必备 | 攻防领域专业人员
2023-5-10 08:3:29 Author: 渗透Xiao白帽(查看原文) 阅读量:27 收藏

据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示,2022年网络安全行业人才缺口达到了50万人左右,其中核心技术人才更是稀缺。

随着网络安全行业的蓬勃发展,企业对于拥有网络安全专业背景和相关认证的人才的需求越来越大,而持有攻防领域内的CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS四门认证的人才无疑已经成为各企业争抢的人才。

作为攻防领域授权培训机构,承制科技组织了多期攻防领域认证课程,帮助数百学员获得了CISP攻防领域认证证书。

承制科技攻防领域开班时间

CISP-PTE

注册信息安全渗透测试工程师认证

6月17日、18日、7月1日、2日、8日、9日、15日、16日

CISP-PTS

注册信息安全渗透测试专家认证

5月27日、28日、6月3日、4日、10日、11日、17日、18日

CISP-IRE

注册信息安全应急响应工程师认证

4月22日、5月7日、13日、14日、20日、21日、27日、28日

CISP-IRS

注册信息安全应急响应专家认证

5月13日、14日、20日、21日、27日、28日、6月3日、4日

CISP-PTE

注册信息安全渗透测试工程师

CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

CISP-PTE

课程大纲

基础知识

  • http请求

  • 常见渗透工具使用

  • 内网渗透

WEB安全漏洞

  • 信息泄露

  • 信息收集

  • SQL注入漏洞

  • 注入漏洞其他利用方式

  • 文件上传

  • 文件上传利用方式

  • XSS漏洞

  • CSRF漏洞

  • SSRF漏洞

  • 命令执行漏洞

  • RCE常见利用方式

  • 文件处理漏洞

  • XXE漏洞

  • PHP函数安全

数据库安全

  • MsSQL数据库安全

  • MySQL数据库安全

  • Oracle数据库安全

  • Redis数据库安全

中间件安全

  • Apache安全

  • IIS安全

  • JBoss安全

  • Tomcat安全

  • WebLogic安全

  • Web应用服务器安全加固

操作系统安全

  • Windows操作系统安全

  • Linux操作系统安全

CISP-PTE

承制特色

承制采用独有的6天理论与实操结合教学+2天实操靶场综合练习+4晚强化训练的模式。不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。

承制采用周末线上培训模式,可以让学员在不脱产的情况下学完课程,也不用担心疫情导致的无法开班让自己的考证计划一拖再拖。尤为重要的是承制科技PTE培训不限制上课次数,可以免费参加下次直播课程。

CISP-PTE

证书样例

CISP-PTS

注册信息安全渗透测试专家

注册信息安全专业人员渗透测试专家CISP-PTS在注册信息安全专业人员渗透测试工程师CISP-PTE的基础上,更加注重培养学习者渗在透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题)、更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。

CISP-PTS

课程大纲

高级Web安全

  • HTTP协议分析

  • 注入漏洞

  • XSS漏洞

  • SSRF漏洞

  • CSRF 漏洞

  • 文件处理漏洞

  • 访问控制漏洞

  • 会话管理漏洞

中间件安全

  • Apache安全

  • IIS安全

  • JBoss安全

  • Tomcat安全

  • WebLogic安全

  • Websphere安全

操作系统安全

  • Windows操作系统安全

  • Linux操作系统安全

数据库安全

  • MsSQL数据库安全

  • MySQL数据库安全

  • Oracle数据库安全

  • Redis数据库安全

渗透测试

  • 信息收集

  • 漏洞发现

  • 漏洞利用

  • 代码审计

  • 流量分析

  • 内网安全

CISP-PTS

证书样例

CISP-IRE

注册信息安全应急响应工程师

CISP-IRE(英文名Certified Information Security Professional-Incident Response Engineer)中文全称注册信息安全应急响应工程师认证。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

CISP-IRE

课程大纲

应急响应概述

  • 应急响应介绍

  • 应急响应时间分类

  • 应急响应启动条件

  • 应急响应目标

  • 应急响应预案制定

  • 应急响应一般处置流程

应急响应基础

  • Windows应急响应基础

  • Linux应急响应基础

  • 日志分析

  • 应急响应工具配备和使用

应急响应事件监测

  • 威胁情报运营

  • 安全监控

应急响应事件分析与响应处置

  • 事件分析

  • 制定应急响应计划

  • 响应处置工作流程

  • 应急响应报告编写

  • 事件跟踪总结

企业应急响应典型事件

  • 有害程序事件

  • 网络攻击事件

  • 信息破坏事件

  • 其他安全事件

CISP-IRE

证书样例

CISP-IRS

注册信息安全专业人员应急响应专家

CISP-IRS(英文名Certified Information Security Professional - Incident Response specialist)中文全称国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作,除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外,还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。

CISP-IRS

课程大纲

应急响应概述

包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。

应急响应基础

包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。

应急响应事件监测

包括威胁情报运营、安全监控相关技术知识和实践。

应急响应事件分析与响应处置

包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。

企业应急响应典型事件

包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

CISP-IRS

证书样例

扫码了解更多

承制培训课程内容

服务电话/微信:15711307489

往期推荐

GoUpSec受邀为新耀东方-2021上海网络安全博览会暨高峰论坛核心媒体

半价与豪礼!等保2.0落地实践课疯抢中

最佳实践-网安意识宣贯最受欢迎单品排行榜

承制科技10月份CISP-PTE考试通过人员名单公布


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247497634&idx=1&sn=4c051201767d1c3adee77b6e89c74f03&chksm=ea3408f8dd4381eee47c0c439569763095c8e0f3c440d7de95c4145eb527b136dc6b88320bff#rd
如有侵权请联系:admin#unsafe.sh