目前,注册信息安全专业人员(CISP)官方公众账号公布CISP-PTE、CISP-PTS在2022年6月份的考试通过名单。名单中公示承制科技的CISP-PTE通过人员25人,CISP-PTS通过人员14人。
CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
课程大纲
基础知识
-
http请求
-
常见渗透工具使用
-
内网渗透
WEB安全漏洞
-
信息泄露
-
信息收集
-
SQL注入漏洞
-
注入漏洞其他利用方式
-
文件上传
-
文件上传利用方式
-
xss漏洞
-
csrf漏洞
-
ssrf漏洞
-
命令执行漏洞
-
rce常见利用方式
-
文件处理漏洞
-
XXE漏洞
-
PHP函数安全
数据库安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
中间件安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
web应用服务器安全加固
操作系统安全
-
Windows操作系统安全
-
Linux操作系统安全
承制特色|
承制采用独有的6天理论与实操结合教学+2天实操靶场综合练习+4晚强化训练的模式。不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。
承制采用周末线上培训模式,可以让学员在不脱产的情况下学完课程,也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技PTE培训不限制上课次数,可以免费参加下次直播课程。
注册信息安全专业人员渗透测试专家CISP-PTS在注册信息安全专业人员渗透测试工程师CISP-PTE的基础上,更加注重培养学习者渗在透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题)、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。
课程大纲
高级Web安全
-
HTTP协议分析
-
注入漏洞
-
XSS漏洞
-
SSRF漏洞
-
CSRF 漏洞
-
文件处理漏洞
-
访问控制漏洞
-
会话管理漏洞
中间件安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
websphere安全
操作系统安全
-
Windows操作系统安全
-
Linux操作系统安全
数据库安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
渗透测试
-
信息收集
-
漏洞发现
-
漏洞利用
-
代码审计
-
流量分析
-
内网安全
承制特色|
承制采用7天线上直播培训课+1天强化辅导课的周末线上培训模式形式,不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻。线上授课的模式可以让学员在不脱产的情况下学完课程,不限制上课次数无限续杯福利可以让学员“学到会”以及“学到精”。