IITC工信人才专业能力提升证书—渗透测试工程师(高级)
工业和信息化部人才交流中心创立于1985年1月,是中央机构编制委员会办公室批准成立、国家事业单位登记管理局登记、工业和信息化部直属的公益二类事业单位,是工业和信息化部从事人才研究、人才培训、人才评价、人才服务、国际合作等方面工作的专业机构。
- 中心坚持“打造工业和信息化领域国际化、专业化的权威人才服务机构”为发展定位,以“为制造强国和网络强国建设提供人才服务支撑”为使命。
- 中心承担着工业和信息化人才公共服务平台、国家专业技术人才继续教育基地、国家中小企业公共服务示范平台、专业技术人才知识更新工程协调小组办公室、企业经营管理人才素质提升工程协调小组办公室、产业人才需求预测工作办公室等多重职能。
- 中心支撑政府、服务行业,锐意进取,开拓前行,取得了长足发展,先后获评为中央国家机关和首都精神文明“双文明”单位、北京市人力资源诚信服务示范单位。
工信人才能力提升证书
渗透测试工程师(高级)
工信人才能力提升证书:“渗透测试工程师(高级)专业能力提升认证课程”是由工业和信息化部人才交流中心颁发的证书,属于工业和信息化人才能力提升证书。此证书无需年审,终身有效,并且每张证书都有唯一的编码。工业和信息化部人才交流中心是经中央机构编制委员会办公室批准成立、在国家事业单位登记管理局登记、隶属于工业和信息化部的公益二类事业单位(正局级)。
持有IITC工信人才能力提升证书-渗透测试工程师(高级)证书,表明持有者在渗透测试计划制定、漏洞扫描与评估、网络渗透攻击模拟、漏洞利用验证、风险评估及报告撰写、修复加固建议等方面能力突出,能够在多领域发挥关键作用,为从业者在网络安全领域的职业发展提供有力支撑,在岗位聘任、加薪调级等方面往往能得到各级机关、企事业单位的承认与优先考虑 。
适用人群
证书价值
课程大纲
| 课程大纲 | 课程内容 |
| 初窥渗透测试 | 关于漏洞挖掘的技巧分享 |
| 渗透测试的常规流程 | |
| 渗透测试的分类 | |
| 认识木马、后门、肉鸡等等专业名词 | |
| 了解计算机常见编码及加密方式 | |
| 信息收集 | 网站基本信息收集 |
| 爆破子域名、目录、旁站、端口 | |
| 谷歌hack语法 | |
| 社会工程学 | |
| 其他高级技巧讲解 | |
| 本机搭建靶场环境 | HTTP基础知识讲解 |
| 使用burp对数据包进行分析 | |
| 通过OSI模型分析互联网访问过程 | |
| 黑客必知的几种网络协议 | |
| wireshark进行协议数据包分析 | |
| sql注入 | 深度剖析sql注入产生原理以及mysql工作原理 |
| sql注入实战靶场练习(基础) | |
| 手工基础union注入练习 | |
| sqlmap自动化工具的使用 | |
| 剖析基于时间/布尔类型的盲注 | |
| 结合php代码以及mysql数据库特性分析报错注入 | |
| 通过gbk/utf-8编码讲解宽字节注入 | |
| 实例分析二次注入的利用过程以及产生原因 | |
| 代码审计sql注入 | |
| 万能密码 | |
| XSS跨站脚本攻击 | 实例XSS相关代码讲解 |
| XSS漏洞成因深度剖析 | |
| XSS基础payload挖掘技巧 | |
| XSS进阶bypass技巧 | |
| 实战练习社会工程学结合XSS漏洞进行盗取管理员cookie | |
| XSS漏洞如何修复 | |
| 代码审计/RCE | 弱类型 |
| 变量覆盖 | |
| 伪随机数 | |
| 正则匹配在ctf中常考点 | |
| php中存在风险的函数绕过总结 | |
| 常规命令执行和文件读取的函数 | |
| 剖析代码审计在web中考点与解题技巧 | |
| 文件上传漏洞深入剖析 | 文件上传漏洞原理深入剖析 |
| 分析木马以及变种木马 | |
| 文件上传getshell练习 | |
| 文件上传的常见bypass技巧 | |
| 绕过黑名单的ctf题目练习、讲解 | |
| 结合中间件Apache/nginx如何getshell | |
| 中间件题目练习 | |
| 通过条件竞争getshell | |
| 暴力破解 | 学习如何使用burpsuite及其高级用法 |
| 认识暴力破解及扩展其利用点 | |
| 利用burp进行暴力破解 | |
| burp高级用法-编码数据进行爆破 | |
| 401页面、日期、纯数字爆破 | |
| SSRF漏洞 | 深度剖析SSRF产生原因 |
| 实战中SSRF漏洞挖掘技巧 | |
| 如何利用SSRF进行内网探测 | |
| 利用gopher协议对内网中的mysql与redis漏洞利用 | |
| 网络安全竞赛考点-利用SSRF漏洞对内网发起SQL注入攻击 | |
| 往年大赛SSRF漏洞赛题练习+讲解 | |
| 文件包含漏洞深入剖析 | 文件包含漏洞原理深入剖析 |
| 伪协议在文件包含漏洞中的使用 | |
| 文件包含进行读取敏感文件 | |
| 配合文件上传getshell | |
| 文件包含日志文件getshell | |
| 漏洞赛题练习+讲解 | |
| 反序列化漏洞 | 初识反序列化漏洞 |
| 反序列化漏洞考点剖析 | |
| 代码审计构造exp | |
| windows系统安全 | 文件系统安全(ftp) |
| 日志分析 | |
| 关于windows下的内网信息收集命令 | |
| windows下的提权手段(sqlserver提权) | |
| linux系统安全 | 日志分析 |
| linux下的提权手段(suid提权) | |
| 缓冲区溢出安全 | |
| 数据库安全 | mysql数据库特性以及版本特性 |
| mysql数据库语法介绍 | |
| mysql安全配置 | |
| 中间件安全 | apache下的安全配置 |
| IIS下的安全配置 | |
| WebLogic下的安全配置 | |
| Websphere下的安全配置 | |
| 权限提升 | 介绍windows提权与linux提权 |
| 实战提权相关靶场 | |
| windows下提权神器-CVE集合 | |
| Linux提权实战dirtycow、suid提权 | |
| 内网渗透基础 | windows渗透命令讲解 |
| linux渗透命令讲解 | |
| 域结构分析讲解 | |
| 如何构造一个域环境 | |
| powershell、wmic命令介绍 | |
| 木马免杀 | 常见msf/CS木马工作原理讲解 |
| 分离免杀、加壳、静态免杀等等技术讲解 | |
| 好用的免杀框架、工具学习利用 | |
| 如何使用C#实现分离(免杀代码书写) | |
| Shellcode编码、钓鱼邮件免杀 | |
| 自研免杀工具分享 | |
| 内网横向渗透-隧道篇 | 隐蔽隧道 |
| Dns隧道 | |
| Icmp隧道 | |
| 端口复用 | |
| https隧道 | |
| socks隧道 |
培训安排
- 5天直播课程+录播回放+习题
考试相关
线上考试,考试时长3小时,总计40道单选题,6道实操题,总分100分,70分及以上为通过。
证书样例
证书维持
- 无需维持,永久有效
培训价格
原价:2980元- 早鸟价:2600元/人(仅前20席,先到先得)
