承制科技自成立以来已经举办数期CISP-PTE培训班,课程服务也越来越完善,凭借着承制高质量的教学服务和学员们的不懈努力,学员们掌握了方法,学到了技能,具备了从事渗透测试工作的能力。
2022年10月22日承制科技最新一期的CISP-PTE培训课程开班啦!这一期班级又发生了哪些好玩的事呢?我们一起来看看吧。
凌晨2点还在内卷
CISP-PTE的班级群在所有课程中属于最活跃的一个班级群,稍不注意干个饭的时间群内就会有上百条消息未读,尤其是在晚上到凌晨的时间段,学员们在群内讨论靶场以及各种渗透姿势和原理,经常有学员到了凌晨还在内卷,可见同学们的学习氛围有多激情。
凌晨1点还在讨论
凌晨2点半拍一拍你是告诉你我还在“卷”
学长学姐分享考试经验
CISP-PTE的考试有8道为实操题,需要学员有足够的基础知识、清晰的解题思路才能通过考试,已经通过考试的学长们告诉同学们一定要跟着老师的讲课思路去学习,这样不止是能通过考试,还能学习到很多工作中用到的技巧和经验。
考试经验分享
基础薄弱也不用担心
学员们在学习过程中难免会有一些知识面比较薄弱,老师也会毫不吝啬的将这些知识讲解透彻。就像这期有学员想要自己手动操作安装一下 burp,老师也会手把手的从基础开始教,并将操作过程汇总成文档发给大家以供随时复习。
burp工具的操作指导
不限学历,高中生也考PTE
渗透测试工程师的技术性非常强,一些成名的业内大佬在青少年时期就已经开始“沉迷”这项技术。CISP-PTE认证不限制学历,成为了很多大学、中学学生的课外学习课程之一,同时周末线上上课的模式完全不会影响他们的正常学习。
群内火热的讨论
学习笔记和重点整理
承制科技老师会帮助同学们将每个章节的学习笔记和重点整理好,归类后发给同学们,让同学们更方便查阅和复习。
学习笔记分享
课程大纲
基础知识
-
http请求
-
常见渗透工具使用
-
内网渗透
WEB安全漏洞
-
信息泄露
-
信息收集
-
SQL注入漏洞
-
注入漏洞其他利用方式
-
文件上传
-
文件上传利用方式
-
xss漏洞
-
csrf漏洞
-
ssrf漏洞
-
命令执行漏洞
-
rce常见利用方式
-
文件处理漏洞
-
XXE漏洞
-
PHP函数安全
数据库安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
中间件安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
web应用服务器安全加固
操作系统安全
-
Windows操作系统安全
-
Linux操作系统安全
考试相关
考试时长 |
4小时 |
考题形式 |
单选20题+实操8题 |
分数构成 |
单选20分+实操80分 |
考试形式 |
一般线下考试,目前因疫情原因为线上考试 |