培訓搜索引擎
職場技能
注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師認證 培訓班
參加對象:公開課編號
GKK11198
主講老師
劉老師
參加費用
19800元
課時安排
9天
近期開課時間
2021-01-26
舉辦地址
加載中...
其他開課時間
- 開課地址: 開課時間:
電話:010-68630945/18610481046 聯(lián)系人:尹老師
公開課大綱
培訓地點 | 北京 | 北京 | 待定 |
培訓時間 | 1月 26-31 |
3月 24-28 |
待定 |
培訓方式 | 4天網絡點播+5天線下面授 | ||
考試要求 | CISP-PTE 考試題型為客觀題、實操題。 1、客觀題為單項選擇題,共20 題,每題1 分, 2、實操題6道題:共80 分。5道小題每題10分;1道綜合題30分 總分共100 分,得到70 分以上(含70 分)為通過。 |
一、 組織形式
指導單位:中國信息安全測評中心
主辦單位:北京鼎教科技有限責任公司
二、 課程背景
為提高各單位信息安全整體水平,加強信息安全人員專業(yè)技能,促進信息安全人員持證上崗,現組織開展注冊信息安全專業(yè)人員攻防領域(CISP-PTE)培訓及認證工作,此認證是信息安全從業(yè)人員的水平證書,證明證書持有者具備從事信息安全技術領域網站滲透測試工作,具有規(guī)劃測試方案、 編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。此證書為從事信息安全領域的工作人員提高專業(yè)資歷提供了新的機遇,為各單位信息安全提供了技術儲備、規(guī)范方法和專業(yè)人才,從根本上解決了信息安全從業(yè)人員的專業(yè)水平問題,從而提高各單位信息安全的綜合實力,全面提升網絡安全服務保障能力和水平,請各單位積極組織參加。
三、 CISP-PTE介紹
注冊信息安全專業(yè)人員攻防領域(CISP-PTE)培訓是由中國信息安全測評中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓,是目前國內最為主流及被業(yè)界認可的專業(yè)攻防領域的資質培訓。CISP-PTE目前是國內唯一針對網絡安全滲透測試專業(yè)人才的資格認證,也是國家對信息安全人員資質的最高認可。
在整個注冊信息安全專業(yè)人員-滲透測試(CISP-PTE)的知識體系結構中, 共包括web 安全基礎、中間件安全基礎、操作系統(tǒng)安全基礎、數據庫安全基礎這四個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
CISP-PTE 知識體系結構共包含四個知識類,分別為:
1)web安全基礎:主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。
2)中間件安全基礎:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss 等相關的技術知識和實踐。
3)操作系統(tǒng)安全基礎:主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關技術知識和實踐。
4)數據庫安全基礎:主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis 數據庫相關技術知識和實踐。
四、 培訓特色
1.理論與實踐相結合、案例分析與實驗穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
五、 日程安排
課程體系嚴格遵照中國信息安全測評中心的課程大綱要求,具體培訓課程設置如下:
四天網課(理論部分)+五天面授(實操部分)
CISP-PTE注冊信息安全專業(yè)人員-滲透測試工程師知識體系大綱 | ||||
第一部分 | ||||
知識類 | 知識體 | 知識域 | 知識子域 | 知識點 |
第一章操作系統(tǒng)安全基礎 | Windows | 賬戶安全 | 賬戶的基本概念 | Windows用戶賬戶和組賬戶權限的分配 |
賬戶風險與安全策略 | 了解Windows用戶空口令風險 | |||
了解多用戶同時使用的安全配置 | ||||
了解對用戶登入事件進行審核方法 | ||||
了解對遠程登入賬號的檢查 | ||||
文件系統(tǒng)安全 | 文件系統(tǒng)基礎知識 | 掌握NTFS文件權限各類 | ||
NTFS權限設置 | 掌握通過ACL控制列表,設置目錄或者文件的用戶訪問權限 | |||
掌握命令行下修改目錄或者文件的訪問權限的方法 | ||||
日志分析 | 系統(tǒng)日志的分類 | 了解Windows系統(tǒng)日志的種類 | ||
了解Windows安全日志的登入類型 | ||||
日志的審計方法 | 掌握日志審計的方法 | |||
Linux | 賬戶安全 | 賬戶的基本概念 | 了解Linux系統(tǒng)中的賬號和組 | |
賬戶風險與安全策略 | 了解弱口令密碼帶來的風險 | |||
掌握檢查空口令的方法 | ||||
掌握檢查系統(tǒng)中是否存在其它ID為0的用戶的方法 | ||||
文件系統(tǒng)安全 | 文件系統(tǒng)的格式 | 了解Linux文件系統(tǒng)的文件格式分類 | ||
安全訪問與權限設置 | 掌握如何檢查系統(tǒng)中存在的SUID和SGID程序 | |||
掌握檢查系統(tǒng)中任何人都有寫權限的目錄的方法 | ||||
掌握修改目錄和文件權限的方法 | ||||
掌握搜索文件內容的方法 | ||||
日志分析 | 系統(tǒng)日志的分類 | 了解Linux系統(tǒng)的日志種類 | ||
了解Linux日志文件 | ||||
系統(tǒng)日志的審計方法 | 掌握使用常用的日志查看命令,進行日志審計的方法 |
第二部分 | ||||
第二章數據庫安全基礎 | 關系型數據庫 | MSSQL | MSSQL角色與權限 | 了解MSSQL數據庫在操作系統(tǒng)中啟動的權限 |
掌握MSSQL數據庫中服務器角色和數據庫角色 | ||||
掌握MSSQL存在SA弱口令和空口令帶來的危害 | ||||
MSSQL存儲過程安全 | 掌握MSSQL數據庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲過程 | |||
掌握MSSQL提升權限的方法 | ||||
MYSQL | MYSQL權限與設置 | 了解MYSQL在操作系統(tǒng)中運行的權限 | ||
了解MYSQL賬戶的安全策略 | ||||
了解MYSQL遠程訪問的控制方法 | ||||
了解MYSQL數據庫所在目錄的權限控制 | ||||
MYSQL內置函數風險 | 掌握MYSQL數據庫常用函數 | |||
掌握MYSQL數據庫權限提升的方法 | ||||
Oracle | ORACLE角色與權限 | 了解ORACLE數據庫的賬號管理與授權 | ||
了解為不同管理員分配不同的賬號的方法 | ||||
了解設置管理public角色的程序包執(zhí)行權限 | ||||
ORACLE安全風險 | 了解限制庫文件的訪問權限 | |||
掌握ORACLE執(zhí)行系統(tǒng)命令的方法 | ||||
非關系型數據庫 | Redis | Redis權限與設置 | 了解Redis數據庫運行權限 | |
了解Redis數據庫的默認端口 | ||||
Redis未授權訪問風險 | 掌握Redis未授權訪問的危害 | |||
掌握Redis開啟授權的方法 |
第三部分 | ||||
第三章中間件安全基礎 | 主流的中間件 | Apache | Apache服務器的安全設置 | 了解當前Apache服務器的運行權限 |
了解控制配置文件和日志文件的權限,防止未授權訪問 | ||||
了解設置日志記錄文件、記錄內容、記錄格式 | ||||
了解禁止Apache服務器列表顯示文件的方法 | ||||
了解修改Apache服務器錯誤頁面重定向的方法 | ||||
掌握設置WEB目錄的讀寫權限,腳本執(zhí)行權限的方法 | ||||
Apache服務器文件名解析漏洞 | 了解Apache服務器解析漏洞的利用方式 | |||
掌握Apache服務器文件名解析漏洞的防御措施 | ||||
Apache服務器日志審計方法 | 掌握Apache服務器日志審計方法 | |||
IIS | IIS服務器的安全設置 | 了解身份驗證功能,能夠對訪問用戶進行控制 | ||
了解利用賬號控制WEB目錄的訪問權限,防止跨目錄訪問 | ||||
了解為每個站點設置單獨的應用程序池和單獨的用戶的方法 | ||||
了解取消上傳目錄的可執(zhí)行腳本的權限的方法 | ||||
啟用或禁止日志記錄,配置日志的記錄選項 | ||||
IIS服務器常見漏洞 | 掌握IIS6、IIS7的文件名解析漏洞 | |||
掌握IIS6寫權限的利用 | ||||
掌握IIS6存在的短文件名漏洞 | ||||
IIS服務器日志審計方法 | 掌握IIS日志的審計方法 | |||
Tomcat | Tomcat服務器的安全設置 | 了解Tomcat服務器啟動的權限 | ||
了解Tomcat服務器后臺管理地址和修改管理賬號密碼的方法 | ||||
了解隱藏Tomcat版本信息的方法 | ||||
了解如何關閉不必要的接口和功能 | ||||
了解如何禁止目錄列表,防止文件名泄露 | ||||
掌握Tomcat服務器通過后臺獲取權限的方法 | ||||
掌握Tomcat樣例目錄session操縱漏洞 | ||||
Tomcat服務器的日志審計方法 | 了解Tomcat的日志種類 | |||
掌握Tomcat日志的審計方法 | ||||
JAVA開發(fā)的中間件 | weblogic | Weblogic的安全設置 | 了解Weblogic的啟動權限 | |
了解修改Weblogic的默認開放端口的方法 | ||||
了解禁止Weblogic列表顯示文件的方法 | ||||
Weblogic的漏洞利用與防范 | 掌握Weblogic后臺獲取權限的方法 | |||
掌握Weblogic存在的SSRF漏洞 | ||||
掌握反序列化漏洞對Weblogic的影響 | ||||
Weblogic的日志審計方法 | 掌握Weblogic日志的審計方法 | |||
websphere | Websphere的安全設置 | 了解Websphere管理的使用 | ||
了解Websphere的安全配置 | ||||
Websphere的漏洞利用與防范 | 掌握反序列化漏洞對Websphere的影響 | |||
掌握Websphere后臺獲取權限的方法 | ||||
Websphere的日志審計方法 | 掌握Websphere的日志審計 | |||
Jboss | Jboss的安全設置 | 了解設置jmx-console/web-console密碼的方法 | ||
了解開啟日志功能的方法 | ||||
了解設置通訊協(xié)議,開啟HTTPS訪問 | ||||
了解修改WEB的訪問端口 | ||||
Jboss的漏洞利用與防范 | 掌握反序列化漏洞對Jboss的影響 | |||
JMXInvokerServlet/jmx-console/web-console漏洞利用與防范 | ||||
Jboss的日志審計方法 | 掌握Jboss日志審計的方法 |
第四部分 | ||||
第四章web安全基礎 | HTTP協(xié)議 | HTTP請求方法 | HTTP1.0的請求方法 | 掌握HTTP1.0三種請求方法:GET/POST/HEAD |
掌握GET請求的標準格式 | ||||
掌握POST請求提交表彰,上傳文件的方法 | ||||
了解HEAD請求與GET請求的區(qū)別 | ||||
HTTP1.1新增的請求方法 | 了解HTTP1.1新增了五種請求方法:OPTIONS/PUT/DELETE/TRACE和CONNECT方法的基本概念 | |||
掌握HTTP1.1新增的五種請求的基本方法和產生的請求結果 | ||||
HTTP狀態(tài)碼 | HTTP狀態(tài)碼的分類 | 了解HTTP狀態(tài)碼的規(guī)范 | ||
了解HTTP狀態(tài)碼的作用 | ||||
掌握常見的HTTP狀態(tài)碼 | ||||
HTTP狀態(tài)碼的含義 | 了解HTTP狀態(tài)碼2**、3**、4**、5**代表的含義 | |||
掌握用計算機語言獲取HTTP狀態(tài)碼的方法 | ||||
HTTP協(xié)議響應頭信息 | HTTP響應頭的類型 | 了解常見的HTTP響應頭 | ||
掌握HTTP響應頭的作用 | ||||
HTTP響應頭的含義 | 了解HTTP響應頭的名稱 | |||
掌握HTTP響應頭的格式 | ||||
HTTP協(xié)議的URL | URL的定義 | 了解URL的基本概念 | ||
URL的格式 | 了解URL的結構 | |||
掌握URL編碼格式 | ||||
注入漏洞 | SQL注入 | SQL注入概念 | 了解SQL注入漏洞原理 | |
了解SQL注入漏洞對于數據安全的影響 | ||||
掌握SQL注入漏洞的方法 | ||||
SQL注入漏洞類型 | 了解常見數據庫的SQL查詢語法 | |||
掌握MSSQL\MYSQL\ORACLE數據庫的注入方法 | ||||
掌握SQL注入漏洞的類型 | ||||
SQL注入漏洞安全防護 | 掌握SQL注入漏洞修復和防范方法 | |||
掌握一些SQL注入漏洞檢測工具的使用方法 | ||||
XML注入 | XML注入概念 | 了解什么是XML注入漏洞 | ||
了解XML注入漏洞產生的原因 | ||||
XML注入漏洞檢測與防護 | 掌握XML注入漏洞的利用方式 | |||
掌握如何修復XML注入漏洞 | ||||
代碼注入 | 遠程文件包含漏洞(RFI) | 了解什么是遠程文件包含漏洞 | ||
了解遠程文件包含漏洞所用到的函數 | ||||
掌握遠程文件包含漏洞的利用方式 | ||||
掌握遠程文件包含漏洞代碼審計方法 | ||||
掌握修復遠程文件包含漏洞的方法 | ||||
本地文件包含漏洞(LFI) | 了解什么是本地文件包含漏洞 | |||
了解本地文件包含漏洞產生的原因 | ||||
掌握本地文件包含漏洞利用的方式 | ||||
了解PHP語言中的封裝協(xié)議 | ||||
掌握本地文件包含漏洞修復方法 | ||||
命令執(zhí)行漏洞(CI) | 了解什么是命令注入漏洞 | |||
了解命令注入漏洞對系統(tǒng)安全產生的危害 | ||||
掌握腳本語言中可以執(zhí)行系統(tǒng)命令的函數 | ||||
了解第三方組件存在的代碼執(zhí)行漏洞,如struts2 | ||||
掌握命令注入漏洞的修復方法 | ||||
XSS漏洞 | 存儲式XSS | 存儲式XSS的概念 | 了解什么是存儲式XSS漏洞 | |
了解存儲式XSS漏洞對安全的影響 | ||||
存儲式XSS的檢測 | 了解存儲式XSS漏洞的特征和檢測方法 | |||
掌握存儲式XSS漏洞的危害 | ||||
存儲式XSS的安全防護 | 掌握修復存儲式XSS漏洞的方式 | |||
了解常用WEB漏洞掃描工具對存儲式XSS漏洞掃描方法 | ||||
反射式XSS | 反射式XSS的概念 | 了解什么是反射式XSS漏洞 | ||
了解反射式XSS漏洞與存儲式XSS漏洞的區(qū)別 | ||||
反射式XSS的利用與修復 | 了解反射式XSS漏洞的觸發(fā)形式 | |||
了解反射式XSS漏洞利用的方式 | ||||
掌握反射式XSS漏洞檢測與修復方法 | ||||
DOM式XSS | DOM式XSS的特征 | 了解什么是DOM式XSS漏洞 | ||
掌握DOM式XSS漏洞的觸發(fā)形式 | ||||
DOM式XSS的防御 | 掌握DOM式XSS漏洞的檢測方法 | |||
掌握DOM式XSS漏洞的修復方法 | ||||
請求偽造漏洞 | SSRF漏洞 | 服務端請求偽造漏洞概念 | 了解什么是SSRF漏洞 | |
了解利用SSRF漏洞進行端口探測的方法 | ||||
服務端請求漏洞的檢測與防護 | 掌握SSRF漏洞的檢測方法 | |||
了解SSRF漏洞的修復方法 | ||||
CSRF漏洞 | 跨站請求偽造漏洞概念 | 了解CSRF漏洞產生的原因 | ||
理解CSRF漏洞的原理 | ||||
跨站請求漏洞的危害與防御 | 了解CSRF漏洞與XSS漏洞的區(qū)別 | |||
掌握CSRF漏洞的挖掘和修復方法 | ||||
文件處理漏洞 | 任意文件上傳 | 上傳漏洞的原理與分析 | 了解任意文件上傳漏洞產生的原因 | |
了解服務端語言對上傳文件類型限制方法 | ||||
上傳漏洞的檢測與防范 | 了解任意文件上傳漏洞的危害 | |||
掌握上傳漏洞的檢測思路和修復方法 | ||||
任意文件下載 | 文件下載漏洞的原理與分析 | 了解什么是文件下載漏洞 | ||
掌握通過文件下載漏洞讀取服務端文件的方法 | ||||
文件下載漏洞的檢測與防范 | 掌握能夠通過代碼審計和測試找到文件下載漏洞 | |||
掌握修復文件下載漏洞的方法 | ||||
訪問控制漏洞 | 橫向越權 | 橫向越權漏洞的概念 | 了解橫向越權漏洞的基本概念 | |
了解橫向越權漏洞的形式 | ||||
橫向越權漏洞的檢測與防范 | 了解橫向越權漏洞對網站安全的影響 | |||
掌握橫向越權漏洞的測試和修復方法 | ||||
垂直越權 | 垂直越權漏洞的概念 | 了解垂直越權漏洞的基本概念 | ||
了解垂直越權漏洞的種類和形式 | ||||
垂直越權漏洞的檢測與防范 | 了解對網站安全的影響 | |||
掌握越權漏洞的測試方法和修復 | ||||
會話管理漏洞 | 會話劫持 | 會話劫持漏洞的概念與原理 | 了解什么是會話劫持漏洞 | |
了解會話劫持漏洞的危害 | ||||
會話劫持漏洞基本防御方法 | 了解Session機制 | |||
了解httponly的設置方法 | ||||
掌握會話劫持漏洞防御方法 | ||||
會話固定 | 會話固定漏洞的概念與原理 | 了解什么是會話固定漏洞 | ||
了解會話固定漏洞的檢測方法 | ||||
會話固定漏洞基本防御方法 | 了解會話固定漏洞的形成的原因 | |||
了解會話固定漏洞的風險 | ||||
掌握會話固定漏洞的防范方法 | ||||
第6天 考試 |
六、 授課專家
劉老師 曾任阿里巴巴高級工程師,超過15年IT運維與IT培訓從業(yè)經驗,主要從事企業(yè)網絡服務的運維、大數據和云平臺的運維、企業(yè)網絡服務需求分析和網絡構建、網絡割接等項目;通過和企業(yè)對接進行IT運維的培訓,培養(yǎng)IT運維、IT安全運維學員超過3000名;具備豐富的企業(yè)運維和網絡構建等項目經驗,尤其在金融、運營商、政府等行業(yè)有豐富的項目實施經驗。目前主要專業(yè)領域集中于Linux&Cisco企業(yè)服務、IT服務管理、信息安全等方面,曾服務的主要客戶有:阿里巴巴、北京市豐臺區(qū)人民政府、北京XXX金融有限公司、北京吉利大學、北京XXXXIT培訓中心、中興集團大數據中心等。長期從事Linux&Cisco、信息安全(CISP/CISSP/Secrity+,cisp-pte等培訓工作。
高老師 曾任北京丁牛科技有限公司安全部,滲透測試組組長,中國金融認證中心信息安全工程師,銀聯(lián)系統(tǒng)CTF線下賽-三等獎,主要項目經歷包括Web滲透、APP安全測試(android)、微信小程序、API接口、CTF、逆向、后滲透及持久化方面,知識面比較廣。
七、 考試及取證
考試由中國信息安全測評中心組織實施,考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全人員-滲透測試工程師”(CISP-PTE)證書。
培訓考試:CISP-PTE培訓完第二天考試
考試說明:由中國信息安全測評中心出試卷
考試要求:CISP-PTE 考試題型為客觀題、實操題??陀^題為單項選擇題,共20 題,每題1 分,實操題共80 分??偡止?00 分,得到70 分以上(含70 分)為通過。
注:考試不通過的學員可免費參加一次補考。
CISP-PTE試題結構
知識類別 | 占比 | 題型 |
web安全基礎 | 40% | 實操 |
中間件基礎 | 20% | 客觀+實操 |
操作系統(tǒng)安全基礎 | 20% | 客觀+實操 |
數據庫安全基礎 | 20% | 客觀+實操 |
CISP-PTE考試形式
安全加固與防御 | 單項選擇 | 240分鐘 |
Web安全基礎 | 實操 | |
日志與數據分析 | 實操 | |
滲透測試基礎 | 實操 |
八、 培訓費用
全國統(tǒng)一收費標準:19800元/人,(含午餐費、培訓費、考試費、注冊費、注冊年金等),食宿可統(tǒng)一安排,費用自理。
其中:
培訓費:14800元/人,(包含:教材、結業(yè)證書、午餐費、培訓費)
注冊費:5000元/人,(包含:認證費、三年年金)。
需提前提交的材料:
1.個人近期免冠2寸白底彩色照片2張(后面標注姓名,不粘貼)
2.身份證(正反面)復印件1份
3.學歷、學位證明復印件1份
4.考試注冊申請表紙質蓋章版1份。
上一篇:注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師認證 培訓班
下一篇:等保2.0解讀與ISO27001國際認證直播
培訓現場
講師培訓公告