CISP-PTE培训以培养学员的「实际网络安全渗透测试能力」与「真实操作能力」为核心,注重所学知识的先进性、实战性,旨在进一步提升个人信息安全领域技术水平和专业能力。
CISP-PTE自推出以来,根据社会效应、行业反馈、学员心得等综合分析,享有“渗透之前必先考PTE”的流传认可佳话。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
【知识体系】
包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全。
web安全基础:
主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:
主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
操作系统安全基础:
主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:
主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
近期开课:
5月18、19、25、26(理论直播)
6月1-4日(实操直播),考试15日上海、16日广州
6月15-18日(实操直播),考试19日深圳、22日成都、27日北京
