CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISP-PTE
课程大纲
基础知识
-
Http请求
-
常见渗透工具使用
-
内网渗透
WEB安全漏洞
-
信息泄露
-
信息收集
-
SQL注入漏洞
-
注入漏洞其他利用方式
-
文件上传
-
文件上传利用方式
-
XSS漏洞
-
CSRF漏洞
-
SSRF漏洞
-
命令执行漏洞
-
RCE常见利用方式
-
文件处理漏洞
-
XXE漏洞
-
PHP函数安全
数据库安全
-
MsSQL数据库安全
-
MySQL数据库安全
-
Oracle数据库安全
-
Redis数据库安全
中间件安全
-
Apache安全
-
IIS安全
-
JBoss安全
-
Tomcat安全
-
WebLogic安全
-
Web应用服务器安全加固
操作系统安全
-
Windows操作系统安全
-
Linux操作系统安全
CISP-PTE
承制特色
承制采用独有的6天理论与实操结合教学+2天实操靶场综合练习+4晚强化训练的模式。不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。
承制采用周末线上培训模式,可以让学员在不脱产的情况下学完课程,也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技PTE培训不限制上课次数,可以免费参加下次直播课程。
CISP-PTE
证书样例
CISP-IRE
注册信息安全应急响应工程师认证
CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
CISP-IRE
课程大纲
应急响应概述
-
应急响应介绍
-
应急响应时间分类
-
应急响应启动条件
-
应急响应目标
-
应急响应预案制定
-
应急响应一般处置流程
应急响应基础
-
Windows应急响应基础
-
Linux应急响应基础
-
日志分析
-
应急响应工具配备和使用
应急响应事件监测
-
威胁情报运营
-
安全监控
应急响应事件分析与响应处置
-
事件分析
-
制定应急响应计划
-
响应处置工作流程
-
应急响应报告编写
-
事件跟踪总结
企业应急响应典型事件
-
有害程序事件
-
网络攻击事件
-
信息破坏事件
-
其他安全事件
CISP-IRE
证书样例
CCSK
云计算安全知识认证
为了降低成本并提升敏捷性,全球的IT组织都对云计算投以极大的关注,但是其中一个最关键的需求是确保云计算能够以最佳的安全控制来保证云计算的构建与交付。云安全联盟CSA(Cloud Security Alliance)颁发的针对云安全的国际认证。全称CCSK(Certificate of Cloud Security Knowledge),全面阐述了云计算的安全概念及解决方案。它在综合了行业在云计算安全领域的最佳实践的同时也包括了欧洲网络与信息安全局(ENISA)的白皮书《云计算:收益、风险和信息安全建议》,从而涵盖了云计算安全知识体系的所有方面。
取得CCSK认证意味着应试者成功通过了考试并充分理解了CSA指南及ENISA白皮书中所有核心概念,能够正确采取合理手段保证云计算环境的安全问题。
CCSK
课程大纲
云架构
-
云计算简介
-
云架构简介
-
云的基本特征
-
云服务模型
-
云部署模型
-
分担责任
云基础设施安全
-
云计算基础设施安全
-
云计算基础设施安全简介
-
软件定义网络 (SDN)
-
云网络安全
-
保护计算工作负载
-
管理平面安全
-
BCDR
管理云安全和风险
-
管理云计算安全和风险治理
-
管理云安全风险合规
-
云计算的法律考虑
-
云审计
-
CSA审计工具
云数据安全
-
云数据存储
-
保护云中的数据
-
IaaS的加密
-
PaaS和SaaS的加密
-
加密密钥管理
-
其他数据安全选项
-
数据安全生命周期
保护云应用程序、用户和相关技术
-
安全软件开发生命周期(SSDLC)
-
测试与评估
-
DevOps
-
安全操作
-
身份和访问管理定义
-
IAM标准
-
IAM实践
云安全操作
-
选择云提供商
-
事件响应
-
SECaaS基础
-
SECaaS类别和建议
CCSK
认证价值
能力证明:证明持证人员在云安全关键问题上的能力。
就业机会增加:填补云计算认证专业人员的技能缺口来增加就业机会。
能力提升:培养全球公认标准的云安全知识体系,包括技术知识、技能和能力,更好使用云安全控件;通过处理从云治理到配置技术安全控制的广泛职责,学习建立安全最佳实践的基线。
持续学习:获取宝贵的职业提升资源,包括交流想法、工具和与同龄人建立联系,并且在国际社区中持续学习。
CCSK
证书样例
