返回主站
cn en
近期开课

OSWE高级Web渗透测试专家认证

发布时间:2024-03-21 来源:谷安培训 浏览次数:13967

点击领取 >>>《OSWE考纲》、《OSWE基础测试》、《OSWE课程试听》


高级 Web 攻击和利用(WEB-300)是Offsec提供的高级Web应用安全课程,旨在培养学生进行白盒渗透测试所需要的能力。


总体来说,本课程主要分为几大部分:JavaScript原型污染;高级服务器端请求伪造;源码分析;.NET反序列化;基于DOM的跨站脚本;通过WebSockets注入操作系统命令等方面。除了课程内容之外,官方提供了3套课后练习环境,以便学员熟悉OSWE考试难度和考试题目情况。


OSWE的课程内容包含大量对代码审计工作原理的介绍与实例,对现网攻防和Web安全工作有很大帮助。同时,作为Web应用安全的高阶课程,OSWE是300系列中存在时间最长的认证,相较于PEN系列注重于黑盒,OSWE则注重的是Web安全方向的白盒审计。


随着2021年的更新,WEB-300 现在具有三个新模块、更新的现有内容、新机器以及更新的视频。完成课程并通过考试的学生将获得攻击性安全 Web 专家 (OSWE) 认证,证明掌握了利用前端 Web 应用程序的能力


OSWE 是构成新 OSCE 3认证的三项认证之一,另外还有用于高级渗透测试的OSEP和用于漏洞利用开发的OSED。


报名条件



培训安排

【阶段一】 开展6天的培训内容,以OSWE考纲为内容做内容讲解和演示;

【测试一】 阶段一结束后安排阶段性打靶测试,检查当前渗透测试水平

【阶段二】 将学员也分组、每周固定打靶练习;每周固定时间集中答疑;

【阶段三】 安排考前冲刺课,包括考试注意事项、重要内容串讲、打靶思路分享。


WEB-300培训库实验室连接指南:https://help.offensive-security.com/hc/en-us/articles/4406534925460-WEB-300-Training-Library-Lab-Connectivity-Guide


培训教材及增值服务课程


培训讲师:刘隽良

历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及美创科技安全实验室负责人,安全全栈从业经历,CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员,多年网络安全从业经验,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。出版计算机技术著作4部;贡献10+项CVE;发表2篇SCI收录论文、4篇国内期刊论文、14项发明专利以及多项软著;获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证,多次担任各类安全会议议题演讲嘉宾与公开课讲师。



课程收益

点击领取 >>>《OSWE考纲》、《OSWE基础测试》、《OSWE课程试听》




上一篇:CISP-IRS应急响应专家

下一篇:ISO27001 Foundation 信息安全管理认证

二维码

近期开课

近期开课

培训动态

培训新闻 通知公告 活动预告

学术体系

课程介绍 认证分类 安全易视 安全牛课堂

校友社区

经验分享 教育维持 下载专区 招聘枢纽 老学员福利

关于我们

公司简介 培训简介 师资队伍 荣誉资质 谷安公益 联系我们

版权所有 侵权必究

北京: 17812365097(公司官方手机) 深圳: 17812365097 上海: 17812365097