思科CISP-PTE網(wǎng)絡(luò)工程師零基礎(chǔ)入門培訓(xùn)課程

【課程簡介】

CISP-PTE專注于培養(yǎng)、考核高級實(shí)用型網(wǎng)絡(luò)安全滲透測試安全人才，是業(yè)界理論與實(shí)踐相結(jié)合的網(wǎng)絡(luò)安全專項(xiàng)技能水平注冊考試。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案編寫項(xiàng)目測試計(jì)劃、編寫測試用例、測試報(bào)告的基本知識和能力。該注冊考試是為了鍛煉考生實(shí)際解決網(wǎng)絡(luò)安全問題的能力，編寫測試用例、測試報(bào)告的基本知識和能力。該注冊考試是為了鍛煉考生實(shí)際解決網(wǎng)絡(luò)安全問題的能力。

【課程大綱及時(shí)間安排】

第1天. 

CISP-PTE考試大綱內(nèi)容講解及考試重點(diǎn)

信息安全基礎(chǔ)

HTTP協(xié)議基礎(chǔ)

WEB安全知識體系介紹

信息收集(端口掃描、目錄掃描、敏感文件泄漏)

SQL注入漏洞原理、類型(整型、字符型、cookie、時(shí)間延時(shí)注入、盲注等類型 

第2天

SQL注入漏洞原理、類型(整型、字符型、cookie. 時(shí)間延時(shí)注入、盲注等類型)

數(shù)據(jù)庫基礎(chǔ)(數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫權(quán)限、常見的查詢語句、增刪改查語句)

SQL注入，手工注入實(shí)戰(zhàn)(配合剛學(xué)的數(shù)據(jù)庫查詢語句)

SQL注入工具SOLMap的使用(tamper 的使用、文件讀寫等方法) 

第3天

SQL注入工具SQLMap的使用(tamper 的使用、文件讀寫等方法)

XSS漏洞(存儲型、反射型、DOM型)原理、XSS漏洞實(shí)戰(zhàn)、XSS漏洞繞過方式XSS漏洞防御與修復(fù)

SSRF原理與實(shí)戰(zhàn)、CSRF原理與實(shí)戰(zhàn)、SSRF、 CSRF漏洞防御與修復(fù)

第4天

文件上傳漏洞原理、實(shí)戰(zhàn);文件上傳類型、文件上傳繞過(Type、 擴(kuò)展名、JS等)

文件上傳漏洞的防御與修復(fù)

任意文件下載漏洞原理、實(shí)戰(zhàn)

任意文件下載防御與修復(fù)

第5天

文件包含漏洞原理、PHP 中的文件包含(本地包含、遠(yuǎn)程包含)

文件包含漏洞的防御與修復(fù)

命令執(zhí)行漏洞原理、遠(yuǎn)程命令執(zhí)行漏洞防御遠(yuǎn)程代碼執(zhí)行漏洞原理、防御

Java反序列化漏洞、防御(Jboss、webLogic等)

第6天

弱口令漏洞實(shí)戰(zhàn)與防御

中間件弱口令部署木馬(Tomcat、 Weblogic. JBoss)

中間件解析漏洞(1IS 解析漏洞、Nginx解析漏洞、Apache 解析漏洞等)

中間件的目錄遍歷

中間件目錄遍歷漏洞的修復(fù)

第7天

訪問控制漏洞(橫向越權(quán)、垂直越權(quán)漏洞的原理與修復(fù))

會話劫持漏洞(Session 的原理、HttpOnly) 、會話劫持漏洞修復(fù) 常見木馬的使用(PHP木馬、 ASP木馬、ASPX木馬)

Web掃描器的使用(WVS、 AppScan等)

提權(quán)(簡單提權(quán)、win2003 提權(quán)、win2008 提權(quán)、linux 提權(quán)) 

第8天

提權(quán)(簡單提權(quán)、win2003提權(quán)、win2008 提權(quán)、Linux 提權(quán))

中間件日志、數(shù)據(jù)庫日志、系統(tǒng)日志分析，定位攻擊者的攻擊方式和IP本期培訓(xùn)知識點(diǎn)匯總

（課程為線上培訓(xùn)課程，線下考試僅需要半天時(shí)間即可，隨報(bào)隨學(xué)）

【師資力量】

郭曙光老師

（Cisco認(rèn)證高級講師-CCSI、CCIE安全講師、CISP-PTE講師、CISSP講師）

5年以上大型企業(yè)IT團(tuán)隊(duì)管理經(jīng)驗(yàn)、10年以上大中型系統(tǒng)項(xiàng)目集成和開發(fā)經(jīng)驗(yàn)、15年以上大型企業(yè)IT基礎(chǔ)架構(gòu)規(guī)劃設(shè)計(jì)、運(yùn)維

管理經(jīng)驗(yàn)，在IT系統(tǒng)集成行業(yè)已有近20年的從業(yè)經(jīng)驗(yàn)。

輔導(dǎo)海內(nèi)外學(xué)子5000余人，有較強(qiáng)的領(lǐng)導(dǎo)力和專業(yè)IT團(tuán)隊(duì)的建設(shè)和管理能力，對IT技術(shù)和IT領(lǐng)域方面有極強(qiáng)的學(xué)習(xí)激情和工作熱情，從業(yè)任教的這20年來自身也從未停止在IT領(lǐng)域的技術(shù)學(xué)習(xí)和能力提升。

擅長AD活動目錄、CA數(shù)字證書+AAA認(rèn)證授權(quán)與審計(jì)+PKI（公共密鑰基礎(chǔ)架構(gòu)）、NAC網(wǎng)絡(luò)準(zhǔn)入控制、IPS入侵防御、IDS入侵檢測、SSL+IPSEC等各類VPN技術(shù)、用戶上網(wǎng)行為管理、流量分析與控制、WEB網(wǎng)站安全(WAF)、熟悉CISSP全套理論知識且具備多年相關(guān)理論知識運(yùn)用工作經(jīng)歷，有多年Metasploit和BackTrack5（KALI Linux） 使用經(jīng)驗(yàn)，熟悉主流滲透測試方法體系標(biāo)準(zhǔn)，滲透測試經(jīng)驗(yàn)豐富。

13年至今參與項(xiàng)目簡介

2013年07月08日--2013年07月09日  

在煙臺萬華針對桌面虛擬化所遇到的故障進(jìn)行分析并排障

2013年08月19日--2013年08月23日  

在陜西省國家電網(wǎng)教育培訓(xùn)中心的學(xué)員講信息安全和黑客攻防訓(xùn)練

2013年09月01日--2012年09月06日  

在煙臺萬華實(shí)施全集團(tuán)Cisco無線局域網(wǎng)項(xiàng)目。

2013年09月22日--2012年10月30日  

在內(nèi)蒙呼和浩特蒙東電力培訓(xùn)中心的學(xué)員講信息安全和黑客攻防訓(xùn)練。

2013年10月07日--2012年10月11日  

在吉林省吉林市豐滿國家電網(wǎng)培訓(xùn)中心講信息安全和黑客攻防訓(xùn)練。

2013年11月07日--2012年11月10日  

在內(nèi)蒙呼和浩特蒙牛集團(tuán)針對SSL VPN性能調(diào)優(yōu)及信息安全建議。

2013年12月09日--2012年12月15日  

在威海公安局培訓(xùn)網(wǎng)絡(luò)和安全內(nèi)容的課程。

2014年11月

蒙牛集團(tuán)企業(yè)信息安全架構(gòu)咨詢顧問。

2015.05-2017.07

在重慶海康公司任CISO一職 ，主持重慶市公安局“平安重慶”項(xiàng)目（55億人民幣規(guī)模的規(guī)劃）建設(shè)與技術(shù)團(tuán)隊(duì)管理及核心實(shí)施工作。

2017.07-2017.12

參與19大青島市信息安全大檢查及相關(guān)滲透測試工作。

2018.01-2018.6

在青島市公安局做信息安全建設(shè)規(guī)劃、安全現(xiàn)狀評估、滲透測試以及網(wǎng)絡(luò)安全加固的項(xiàng)目實(shí)施。

2018.07月初

去昆明給云南省中國移動公司員工培訓(xùn)企業(yè)信息安全規(guī)劃與設(shè)計(jì)課程。

2018.07下旬

去包頭給北京電網(wǎng)集團(tuán)員工做滲透測試及CTF比賽前的培訓(xùn)強(qiáng)化輔導(dǎo)。

2018.08

參加在山東大學(xué)校區(qū)舉辦的全國性工控安全CTF比賽，獲華東賽區(qū)二等獎(jiǎng)。

2018.09-10

帶領(lǐng)滲透測試人員給威海市政府33個(gè)政府部門和事業(yè)單位做滲透測試項(xiàng)目實(shí)施。

2018.10

在北京CQC中國質(zhì)量認(rèn)證培訓(xùn)中心給北京幾大銀行的安全工程師做CTF賽前強(qiáng)化培訓(xùn)。

2018.12

在青島為學(xué)生講授CISP-PTE培訓(xùn)課程。

【機(jī)構(gòu)介紹】

關(guān)于IE-LAB：北京鴻錦智成科技有限公司成立于2013年4月，主要以IT外包服務(wù)，網(wǎng)絡(luò)工程師人才培養(yǎng)為核心業(yè)務(wù)。同時(shí)為用戶提供網(wǎng)絡(luò)集成規(guī)劃、設(shè)計(jì)、解決方案、技術(shù)運(yùn)維等IT服務(wù)。

IE-LAB不斷引進(jìn)師資力量，研發(fā)熱門課程。目前所授課程涵蓋了思科路由交換、運(yùn)營商、網(wǎng)絡(luò)安全、語音協(xié)作、視頻會議、無線通信、虛擬化、存儲、互聯(lián)網(wǎng)運(yùn)維專家、信息安全，數(shù)據(jù)中心、紅帽系統(tǒng)及開源計(jì)算等眾多專業(yè)技能領(lǐng)域。迄今為止，由IE-LAB優(yōu)秀講師團(tuán)隊(duì)培養(yǎng)出來的各方向CCIE近千人，遍布全球各地。

【學(xué)校優(yōu)勢】

1.全國提供全方位四大學(xué)習(xí)平臺進(jìn)行混合式OTO輔助教學(xué)。

2.直播和錄播課程同時(shí)提供超清流暢的移動端學(xué)習(xí)方式。

3.業(yè)內(nèi)知名的優(yōu)秀講師團(tuán)隊(duì)，大咖授課，解題快。

4.就業(yè)合作企業(yè)已達(dá)200多家遍布全國，學(xué)員考證后如果有相關(guān)合適的崗位，我們都會優(yōu)先推送學(xué)員簡歷， 目前薪資多為15k起，經(jīng)驗(yàn)越多薪資越高。

零基礎(chǔ)的同學(xué)也能來學(xué)，CISP-PTE已開課多期，每期參加考試的同學(xué)均順利PASS考試。

【學(xué)員反饋】