2022年8月13日,随着本次承制科技组织的“CISP-PTE百人团报”活动圆满完成,由承制科技组织的CISP-PTE注册信息安全渗透测试工程师认证培训班如期举行。为更好地响应疫情防控政策,本次培训以线上直播的形式进行,共8天线上直播课程。
教务小姐姐全程跟进
承制科技教务老师每次课前都会积极热情的提醒学员上课时间,也会详细回答学员在学习过程中相关的服务问题。
提前发放资料预习课程
承制科技教务老师会将当日课程内容提前发放学员以供提前预习,督促学员按时上课,还会在课程当中将老师分享的资料统一收集,为学员在课后复习做好准备。
无限续杯的课程福利
在承制科技报名CISP-PTE培训课程可以不限次参加培训,直到学会学精为止。报名后承制会配套赠送《网络安全从业技术基础课》,这样的课程福利即便是零基础的学员也能学会。
认真学习即可一次通过
参加承制PTE培训的学员,通过认真学习和勤奋实践,基本都能一次考试通过。通过考试的学长们也会在新的班级群内为学弟们答疑解惑甚至分享考试通过经验。
课后练习、理论与实践的结合
在课程结束后老师会针对当日所讲内容提醒学员做相关章节的实操题,帮助学员巩固知识点。同时学员有不懂的操作和课程在群内也会有老师以及学长们积极解答。
志同道合一起打比赛
在渗透测试行业内存在多种比赛,而且每次比赛奖金不菲,即便是最终未获得理想的名次,也可以在比赛中打磨自己的技术或者认识更多业内的大佬。学习完CISP-PTE课程后,也具备一些参加CTF比赛的能力,有兴趣的同学也在群内互相组队一起去尝试“攀登更高的高峰”。
CISP-PTE
注册信息安全渗透测试工程师认证
CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
课程大纲
基础知识
-
http请求
-
常见渗透工具使用
-
内网渗透
WEB安全漏洞
-
信息泄露
-
信息收集
-
SQL注入漏洞
-
注入漏洞其他利用方式
-
文件上传
-
文件上传利用方式
-
xss漏洞
-
csrf漏洞
-
ssrf漏洞
-
命令执行漏洞
-
rce常见利用方式
-
文件处理漏洞
-
XXE漏洞
-
PHP函数安全
数据库安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
中间件安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
web应用服务器安全加固
操作系统安全
-
Windows操作系统安全
-
Linux操作系统安全
承制特色|
承制采用独有的6天理论与实操结合教学+2天实操靶场综合练习+4晚强化训练的模式。不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。
承制采用周末线上培训模式,可以让学员在不脱产的情况下学完课程,也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技PTE培训不限制上课次数,可以免费参加下次直播课程。