CISP-PTE培训以培养学员的「实际网络安全渗透测试能力」与「真实操作能力」为核心,注重所学知识的先进性、实战性,旨在进一步提升个人信息安全领域技术水平和专业能力。
CISP-PTE自推出以来,根据社会效应、行业反馈、学员心得等综合分析,享有“渗透之前必先考PTE”的流传认可佳话。证书持有人员主要从事信息安全技术领域安全渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
【知识体系】
包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全。
web安全基础:
主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全基础:
主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
操作系统安全基础:
主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全基础:
主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
近期开课:
实操10月26-29日,10月30日北京考试
实操11月25-28日,11月29日北京考试
理论11月4、5、11、12日
实操12月9-12日,考试12月16日上海/17日广州/19日深圳
实操12月16-19日,考试12月23日成都/28日北京