返回主站
cn en
近期开课

OSWE高级Web渗透测试专家认证

发布时间:2022-09-21 来源:谷安培训 浏览次数:13854

【谷安天下】

谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。

咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。

审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。

培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。

媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。

【课程介绍】

高级 Web 攻击和利用(WEB-300)是Offsec提供的高级Web应用安全课程,旨在培养学生进行白盒渗透测试所需要的能力。

总体来说,本课程主要分为几大部分:JavaScript原型污染;高级服务器端请求伪造;源码分析;.NET反序列化;基于DOM的跨站脚本;通过WebSockets注入操作系统命令等方面。除了课程内容之外,官方提供了3套课后练习环境,以便学员熟悉OSWE考试难度和考试题目情况。OSWE的课程内容包含大量对代码审计工作原理的介绍与实例,对现网攻防和Web安全工作有很大帮助。同时,作为Web应用安全的高阶课程,OSWE是300系列中存在时间最长的认证,相较于PEN系列注重于黑盒,OSWE则注重的是Web安全方向的白盒审计。

随着2021年的更新,WEB-300 现在具有三个新模块、更新的现有内容、新机器以及更新的视频。完成课程并通过考试的学生将获得攻击性安全 Web 专家 (OSWE) 认证,证明掌握了利用前端 Web 应用程序的能力。OSWE 是构成新 OSCE 3认证的三项认证之一,另外还有用于高级渗透测试的OSEP和用于漏洞利用开发的OSED。

【报名须知】

l  报名条件

Ø  熟练掌握至少一门编码语言

Ø  熟练掌握Linux

Ø  能够编写Python/Perl/PHP/Bash脚本

Ø  熟练掌握网络代理

Ø  熟练掌握对Web应用程序攻击的理论、实践知识

l  培训方式

【阶段一】开展6天的培训内容,6天的培训内容是以OSWE考纲为内容做内容讲解和演示;

阶段一课程结束之后,安排打靶测试;

【阶段二】将学员也分组、每周固定打靶练习;每周固定时间集中答疑;

WEB-300培训库实验室连接指南:https://help.offensive-security.com/hc/en-us/articles/4406534925460-WEB-300-Training-Library-Lab-Connectivity-Guide 

【阶段三】安排在考试前做冲刺和考试思路的讲解。

l  培训教材及增值服务课程

官方课程指南.PDF(购买Lab之后自行在OFFSEC账户下下载,谷安不提供官方教材,教材跟个人ID是绑定的)

培训课件打印版

l  培训讲师

刘隽良,历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及美创科技安全实验室负责人,安全全栈从业经历,CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员,多年网络安全从业经验,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。出版计算机技术著作4部;贡献10+项CVE;发表2篇SCI收录论文、4篇国内期刊论文、14项发明专利以及多项软著;获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证,多次担任各类安全会议议题演讲嘉宾与公开课讲师。

l  关于考试

1、 考试时间:48小时,考试过程中考生自行决定休息时间。考试结束后,考生有24小时的时间上传报告。

2、 考试方式:使用VPN连接考试靶机,英文机考,考试全程监控。

3、 OSWE考试常见问题https://help.offensive-security.com/hc/en-us/articles/360046418812-OSWE-Exam-FAQ 

4、 OSWE常见问题https://help.offensive-security.com/hc/en-us/articles/360046868971-WEB-300-FAQ

5、 证书维持:终身有效(目前只支持电子版证书)

OSWE证书.jpg

6、 考试计分:整体环境是多个域或林构成的跨企业的域环境。每台机器上包含1-2个flag,每个flag价值10分,在最后的核心域控上有一个secret flag。通过条件取得超过100分,或者在最后的核心域控上拿到secret flag。 

【费用与课程收益】

l  费用

培训费包含教材、结业证书等,详情咨询谷安课程顾问

官方考试费:

Ø  官方视频课程+90天实验室访问+考试认证费  1499美元

注:补考费用 249美金

²  实验室访问-延长30天359美元

购买90天学习包,包含以下内容:

Ø  19小时以上的视频(英文)

Ø  700页的PDF课程指南

Ø  社区论坛

Ø  VPN实验环境

l  谷安天下账户信息

帐户名称:北京谷安天下科技有限公司

开户银行:北京银行航天支行

帐    号:01090372800120109116339

l  课程收益

Ø  在OSCP基础上继续进一步学习渗透测试技能

Ø  操作系统认证原理、操作系统常见防护机制以及规避和绕过方法

Ø  横向渗透技巧

Ø  SQL Server、AD等组件的利用方式

Ø  对现网实战渗透、攻防演练起到技术储备和工具积累,为现实生活中的更顺利应对工作做好准备

【课程考纲】

Ø  操作系统与编程理论

Ø  利用 Office 执行客户端攻击 

Ø  利用 Jscript 执行客户端攻击 

Ø  进程注入和进程迁移 

Ø  杀软对抗简介 

Ø  高级杀软对抗技术 

Ø  AppLocker绕过

Ø  流量绕过 

Ø  Linux 后渗透技术 

Ø  自助终端攻击 

Ø  Windows 凭证介绍 

Ø  Windows横向移动 

Ø  Linux横向移动 

Ø  SQL Server攻击技术 

Ø  Active Directory攻击技术 

Ø  综合环境

 

【测试链接】

LINK: https://ks.wjx.top/vm/h42cDdF.aspx


    近期开课:

2023年11月18/19/25/26/12月2/3日


上一篇:CISP-IRS应急响应专家

下一篇:ISO27001 Foundation 信息安全管理认证

二维码

近期开课

近期开课

培训动态

培训新闻 通知公告 活动预告

学术体系

课程介绍 认证分类 安全易视 安全牛课堂

校友社区

经验分享 教育维持 下载专区 招聘枢纽 老学员福利

关于我们

公司简介 培训简介 师资队伍 荣誉资质 谷安公益 联系我们

版权所有 侵权必究

北京: 17812365097(公司官方手机) 深圳: 17812365097 上海: 17812365097