OSCP(Offensive Security Certified Professional) 是为数不多得到国际认可的安全实战类认证,是 OffSec 认证体系中知名度非常高的证书。OSCP 是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实时机器,是少数的需要实际渗透测试技能证明的认证之一。
OSCP通过实验引入了渗透测试工具和技术。不仅培训技能,还训练成功渗透测试人员所需的心态。
OSCP
报名要求
-
无学历或工作经验要求
-
对 TCP/IP 网络的扎实理解
-
熟练掌握 Windows 和 Linux 操作
-
熟练掌握 Bash 或者 Python 脚本编写
OSCP
适用人群
-
网安行业技术人员
-
渗透测试专家、渗透测试工程师
-
安全架构师、安全服务工程师
-
安全咨询顾问、安全产品经理
-
安全产品开发工程师等
OSCP
课程大纲
-
阶段一:基础培训+答疑解惑(约 5~7 天)
-
阶段二:打靶练习(约 3~4 周,每周 8~15 台不等)
-
阶段三:巩固练习+答疑解惑(约 1~2 周,含报告编写)
-
阶段四:考前辅导与答疑(约 2~3 天)
OSCP
课程收益
-
掌握OSCP的重点以及难点
-
掌握常见的安全工具使用
-
系统全面的学习渗透测试知识体系
-
积累漏洞扫描,挖掘,利用全过程的操作经验
-
培养渗透的思维过程
-
拿到认证,即使不能凤毛麟角,也依然能出类拔萃
OSCP
考试相关
|
考试时长 |
24小时 |
|
考题形式 |
模拟私有 VPN 中的实时网络,其中包含少量易受攻击的机器,进行考试 |
|
考试语言 |
英语 |
|
考试费用 |
1499美金 |
|
考试费用改版 |
2023年1月份考试费 改版为1599美金 |
|
考试费用服务 |
包含官方视频课程、90天实验室访问以及OSCP考试认证费 |
|
补考费用 |
249美金 |
OSCP
讲师介绍
赵老师
中央网信办特聘技术外援,工信部特聘技术外援,高级安全培训讲师;具有13年信息安全工作经验;参与众多国家级信息安全项目,有丰富的攻防对抗经验,对WEB渗透、漏洞利用、密码学、社会工程学都有独到见解;参与近百次各行业的网络安全/攻防培训,拥有丰富实践技能和教学(尤其是网络打靶)经验。持有 OSEP、OSED、OSWE、CISSP 等证书。
擅长领域
-
精通渗透测试、代码审计、深刻理解漏洞的原理
-
熟练Window,Linux系统下的各种套路提权
-
熟练使用大量渗透测试工具(含自己的工具库)
-
熟悉注入、LFI、上传绕过、XSS等各种攻击方法
-
精通x86、安卓逆向、反汇编、脱壳、反反调试
-
精通Python编程,POC、EXP的编写;
-
精通内网渗透的常规迂回方法,对Kali的灵活使用具有独特的玩转方法
张老师
国家互联网应急中心及各专业平台授予安全专家等多个荣誉,高级安全培训讲师;具有15年信息安全工作经验;曾在乌云漏洞平台和漏洞盒子提交大量政府、企业、事业单位、高校等单位大量漏洞;参与多次各行业的网络安全面授与直播培训拥有丰富实践技能和教学(尤其是网络打靶)经验。持有OSEP、OSED、OSWE、CISSP、OSCP、CCSSP、CZTP、CDSP 等证书。
擅长领域
-
精通 Java与PHP代码审计
-
精通注入、RFI、上传绕过、执行等各种攻击方法
-
精通WIN系列主机的“活”操作、WIN环境的黑白盒测试、分析与反追踪
-
熟悉无线安全技术,破解WEP、WPA加密方式
-
擅长反序列化、SSTI、SQL盲注、XML实体注入和Websocket命令注入等
-
有独特的漏洞挖掘精通内网渗透的攻击与防御方法,曾连续多年在某国家/省级活动中拿下关键业务基础设施
OSCP
首期班三重福利给你惊喜
