【渗透测试专家】
CISP-PTS理论与实践相结合,案例分析与实验穿插进行,精彩内容解析,全面知识理解,全程高能。实训教学,紧密结合真实业务生产环境,高度还原考试真实场景 ,综合环境进行渗透测试实操练习、演练、答疑。硬技术,全面提升网络安全服务保障能力和水平。
CISP-PTS属于渗透测试方向的专项考试,特定领域深度发展。证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。
【知识体系】
包括高级Web安全、中间件安全、操作系统安全、数据库安全、数据库安全、渗透测试。
(1)高级Web安全:主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
(2)中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
(3)操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
(4)数据库安全:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
(5)渗透测试:主要包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
【CISP-PTS报考基础能力要求】
具备常见web(sql注入/xss/文件上传等常见web漏洞攻击)
系统攻击技术(能够使用常见的exp对windows/linux等系统进行漏洞利用)能力
对安全有一定程度的了解(一般至少具备两年安全工作的经验)
【开班时间】
理论 11月11、12、18、19日
实操 11月21-24日,考试12月16日上海/17日广州/19日深圳/23日成都/28日北京
