返回主站
cn en
课程介绍

OSWE 高级Web攻击和利用专家认证

发布时间:2022-11-25 来源: 浏览次数:189


【谷安天下】

谷安天下始终瞄准世界前沿秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。

咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。

审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。

培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。

媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。

【课程介绍】

高级 Web 攻击和利用(WEB-300)是Offsec提供的高级Web应用安全课程,旨在培养学生进行白盒渗透测试所需要的能力。

总体来说,本课程主要分为几大部分:JavaScript原型污染;高级服务器端请求伪造;源码分析;.NET反序列化;基于DOM的跨站脚本;通过WebSockets注入操作系统命令等方面。除了课程内容之外,官方提供了3套课后练习环境,以便学员熟悉OSWE考试难度和考试题目情况。OSWE的课程内容包含大量对代码审计工作原理的介绍与实例,对现网攻防和Web安全工作有很大帮助。同时,作为Web应用安全的高阶课程,OSWE是300系列中存在时间最长的认证,相较于PEN系列注重于黑盒,OSWE则注重的是Web安全方向的白盒审计。

随着2021年的更新,WEB-300 现在具有三个新模块、更新的现有内容、新机器以及更新的视频。完成课程并通过考试的学生将获得攻击性安全 Web 专家 (OSWE) 认证,证明掌握了利用前端 Web 应用程序的能力。OSWE 是构成新 OSCE 3认证的三项认证之一,另外还有用于高级渗透测试的OSEP和用于漏洞利用开发的OSED。

【报名须知】

l  报名条件

Ø  熟练掌握至少一门编码语言

Ø  熟练掌握Linux

Ø  能够编写Python/Perl/PHP/Bash脚本

Ø  熟练掌握网络代理

Ø  熟练掌握对Web应用程序攻击的理论、实践知识

l  培训方式

【阶段一】开展6天的培训内容,6天的培训内容是以OSWE考纲为内容做内容讲解和演示;

阶段一课程结束之后,安排打靶测试;

【阶段二】将学员也分组、每周固定打靶练习;每周固定时间集中答疑;

WEB-300培训库实验室连接指南:https://help.offensive-security.com/hc/en-us/articles/4406534925460-WEB-300-Training-Library-Lab-Connectivity-Guide

【阶段三】安排在考试前做冲刺和考试思路的讲解。

l  培训教材及增值服务课程

官方课程指南.PDF(购买Lab之后自行在OFFSEC账户下下载,谷安不提供官方教材,教材跟个人ID是绑定的)

培训课件打印版

l  培训讲师

刘隽良,历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及美创科技安全实验室负责人,安全全栈从业经历,CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员,多年网络安全从业经验,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。出版计算机技术著作4部;贡献10+项CVE;发表2篇SCI收录论文、4篇国内期刊论文、14项发明专利以及多项软著;获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证,多次担任各类安全会议议题演讲嘉宾与公开课讲师。

l  关于考试

1、 考试时间:48小时,考试过程中考生自行决定休息时间。考试结束后,考生有24小时的时间上传报告。

2、 考试方式使用VPN连接考试靶机,英文机考,考试全程监控。

3、 OSWE考试常见问题https://help.offensive-security.com/hc/en-us/articles/360046418812-OSWE-Exam-FAQ

4、 OSWE常见问题https://help.offensive-security.com/hc/en-us/articles/360046868971-WEB-300-FAQ

5、 证书维持:终身有效(目前只支持电子版证书)

OSWE证书.jpg

6、 考试计分:整体环境是多个域或林构成的跨企业的域环境。每台机器上包含1-2个flag,每个flag价值10分,在最后的核心域控上有一个secret flag。通过条件取得超过100分,或者在最后的核心域控上拿到secret flag。

【费用与课程收益】

l  费用

培训费: 13800  元/人(包含教材、结业证书等)

官方考试费:

Ø  官方视频课程+90天实验室访问+考试认证费  1499美元

注:补考费用 249美金

²  实验室访问-延长30天359美元

购买90天学习包,包含以下内容:

Ø  19小时以上的视频(英文)

Ø  700页的PDF课程指南

Ø  社区论坛

Ø  VPN实验环境

l  谷安天下账户信息

帐户名称:北京谷安天下科技有限公司

开户银行:北京银行航天支行

帐    号:01090372800120109116339

l  课程收益

Ø  在OSCP基础上继续进一步学习渗透测试技能

Ø  操作系统认证原理、操作系统常见防护机制以及规避和绕过方法

Ø  横向渗透技巧

Ø  SQL Server、AD等组件的利用方式

Ø  对现网实战渗透、攻防演练起到技术储备和工具积累,为现实生活中的更顺利应对工作做好准备

【课程考纲】

Ø  操作系统与编程理论

Ø  利用 Office 执行客户端攻击

Ø  利用 Jscript 执行客户端攻击

Ø  进程注入和进程迁移

Ø  杀软对抗简介

Ø  高级杀软对抗技术

Ø  AppLocker绕过

Ø  流量绕过

Ø  Linux 后渗透技术

Ø  自助终端攻击

Ø  Windows 凭证介绍

Ø  Windows横向移动

Ø  Linux横向移动

Ø  SQL Server攻击技术

Ø  Active Directory攻击技术

Ø  综合环境

 

【测试链接】

LINK: https://ks.wjx.top/vm/h42cDdF.aspx


近期开课时间请点击:网页导航栏近期开课





上一篇:OSEP 高级渗透测试专家认证PEN-300

下一篇:CISP-PTE/PTS 渗透测试工程师认证

二维码

近期开课

近期开课

培训动态

培训新闻 通知公告 活动预告

学术体系

课程介绍 认证分类 安全易视 安全牛课堂

校友社区

经验分享 教育维持 下载专区 招聘枢纽 老学员福利

关于我们

公司简介 培训简介 师资队伍 荣誉资质 谷安公益 联系我们

版权所有 侵权必究

北京: 17812365097(公司官方手机) 深圳: 17812365097 上海: 17812365097