【課程簡介】
CISP-PTE專注于培養(yǎng)、考核高級實用型網(wǎng)絡(luò)安全滲透測試安全人才,是業(yè)界理論與實踐相結(jié)合的網(wǎng)絡(luò)安全專項技能水平注冊考試。證書持有人員主要從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作,具有規(guī)劃測試方案編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。該注冊考試是為了鍛煉考生實際解決網(wǎng)絡(luò)安全問題的能力,編寫測試用例、測試報告的基本知識和能力。該注冊考試是為了鍛煉考生實際解決網(wǎng)絡(luò)安全問題的能力。
【課程大綱及時間安排】
第1天.
CISP-PTE考試大綱內(nèi)容講解及考試重點
信息安全基礎(chǔ)
HTTP協(xié)議基礎(chǔ)
WEB安全知識體系介紹
信息收集(端口掃描、目錄掃描、敏感文件泄漏)
SQL注入漏洞原理、類型(整型、字符型、cookie、時間延時注入、盲注等類型
第2天
SQL注入漏洞原理、類型(整型、字符型、cookie. 時間延時注入、盲注等類型)
數(shù)據(jù)庫基礎(chǔ)(數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫權(quán)限、常見的查詢語句、增刪改查語句)
SQL注入,手工注入實戰(zhàn)(配合剛學(xué)的數(shù)據(jù)庫查詢語句)
SQL注入工具SOLMap的使用(tamper 的使用、文件讀寫等方法)
第3天
SQL注入工具SQLMap的使用(tamper 的使用、文件讀寫等方法)
XSS漏洞(存儲型、反射型、DOM型)原理、XSS漏洞實戰(zhàn)、XSS漏洞繞過方式XSS漏洞防御與修復(fù)
SSRF原理與實戰(zhàn)、CSRF原理與實戰(zhàn)、SSRF、 CSRF漏洞防御與修復(fù)
第4天
文件上傳漏洞原理、實戰(zhàn);文件上傳類型、文件上傳繞過(Type、 擴展名、JS等)
文件上傳漏洞的防御與修復(fù)
任意文件下載漏洞原理、實戰(zhàn)
任意文件下載防御與修復(fù)
第5天
文件包含漏洞原理、PHP 中的文件包含(本地包含、遠(yuǎn)程包含)
文件包含漏洞的防御與修復(fù)
命令執(zhí)行漏洞原理、遠(yuǎn)程命令執(zhí)行漏洞防御遠(yuǎn)程代碼執(zhí)行漏洞原理、防御
Java反序列化漏洞、防御(Jboss、webLogic等)
第6天
弱口令漏洞實戰(zhàn)與防御
中間件弱口令部署木馬(Tomcat、 Weblogic. JBoss)
中間件解析漏洞(1IS 解析漏洞、Nginx解析漏洞、Apache 解析漏洞等)
中間件的目錄遍歷
中間件目錄遍歷漏洞的修復(fù)
第7天
訪問控制漏洞(橫向越權(quán)、垂直越權(quán)漏洞的原理與修復(fù))
會話劫持漏洞(Session 的原理、HttpOnly) 、會話劫持漏洞修復(fù) 常見木馬的使用(PHP木馬、 ASP木馬、ASPX木馬)
Web掃描器的使用(WVS、 AppScan等)
提權(quán)(簡單提權(quán)、win2003 提權(quán)、win2008 提權(quán)、linux 提權(quán))
第8天
提權(quán)(簡單提權(quán)、win2003提權(quán)、win2008 提權(quán)、Linux 提權(quán))
中間件日志、數(shù)據(jù)庫日志、系統(tǒng)日志分析,定位攻擊者的攻擊方式和IP本期培訓(xùn)知識點匯總
(課程為線上培訓(xùn)課程,線下考試僅需要半天時間即可,隨報隨學(xué))
【師資力量】
郭曙光老師
(Cisco認(rèn)證高級講師-CCSI、CCIE安全講師、CISP-PTE講師、CISSP講師)
5年以上大型企業(yè)IT團(tuán)隊管理經(jīng)驗、10年以上大中型系統(tǒng)項目集成和開發(fā)經(jīng)驗、15年以上大型企業(yè)IT基礎(chǔ)架構(gòu)規(guī)劃設(shè)計、運維
管理經(jīng)驗,在IT系統(tǒng)集成行業(yè)已有近20年的從業(yè)經(jīng)驗。
輔導(dǎo)海內(nèi)外學(xué)子5000余人,有較強的領(lǐng)導(dǎo)力和專業(yè)IT團(tuán)隊的建設(shè)和管理能力,對IT技術(shù)和IT領(lǐng)域方面有極強的學(xué)習(xí)激情和工作熱情,從業(yè)任教的這20年來自身也從未停止在IT領(lǐng)域的技術(shù)學(xué)習(xí)和能力提升。
擅長AD活動目錄、CA數(shù)字證書+AAA認(rèn)證授權(quán)與審計+PKI(公共密鑰基礎(chǔ)架構(gòu))、NAC網(wǎng)絡(luò)準(zhǔn)入控制、IPS入侵防御、IDS入侵檢測、SSL+IPSEC等各類VPN技術(shù)、用戶上網(wǎng)行為管理、流量分析與控制、WEB網(wǎng)站安全(WAF)、熟悉CISSP全套理論知識且具備多年相關(guān)理論知識運用工作經(jīng)歷,有多年Metasploit和BackTrack5(KALI Linux) 使用經(jīng)驗,熟悉主流滲透測試方法體系標(biāo)準(zhǔn),滲透測試經(jīng)驗豐富。
13年至今參與項目簡介
2013年07月08日--2013年07月09日
在煙臺萬華針對桌面虛擬化所遇到的故障進(jìn)行分析并排障
2013年08月19日--2013年08月23日
在陜西省國家電網(wǎng)教育培訓(xùn)中心的學(xué)員講信息安全和黑客攻防訓(xùn)練
2013年09月01日--2012年09月06日
在煙臺萬華實施全集團(tuán)Cisco無線局域網(wǎng)項目。
2013年09月22日--2012年10月30日
在內(nèi)蒙呼和浩特蒙東電力培訓(xùn)中心的學(xué)員講信息安全和黑客攻防訓(xùn)練。
2013年10月07日--2012年10月11日
在吉林省吉林市豐滿國家電網(wǎng)培訓(xùn)中心講信息安全和黑客攻防訓(xùn)練。
2013年11月07日--2012年11月10日
在內(nèi)蒙呼和浩特蒙牛集團(tuán)針對SSL VPN性能調(diào)優(yōu)及信息安全建議。
2013年12月09日--2012年12月15日
在威海公安局培訓(xùn)網(wǎng)絡(luò)和安全內(nèi)容的課程。
2014年11月
蒙牛集團(tuán)企業(yè)信息安全架構(gòu)咨詢顧問。
2015.05-2017.07
在重慶??倒救蜟ISO一職 ,主持重慶市公安局“平安重慶”項目(55億人民幣規(guī)模的規(guī)劃)建設(shè)與技術(shù)團(tuán)隊管理及核心實施工作。
2017.07-2017.12
參與19大青島市信息安全大檢查及相關(guān)滲透測試工作。
2018.01-2018.6
在青島市公安局做信息安全建設(shè)規(guī)劃、安全現(xiàn)狀評估、滲透測試以及網(wǎng)絡(luò)安全加固的項目實施。
2018.07月初
去昆明給云南省中國移動公司員工培訓(xùn)企業(yè)信息安全規(guī)劃與設(shè)計課程。
2018.07下旬
去包頭給北京電網(wǎng)集團(tuán)員工做滲透測試及CTF比賽前的培訓(xùn)強化輔導(dǎo)。
2018.08
參加在山東大學(xué)校區(qū)舉辦的全國性工控安全CTF比賽,獲華東賽區(qū)二等獎。
2018.09-10
帶領(lǐng)滲透測試人員給威海市政府33個政府部門和事業(yè)單位做滲透測試項目實施。
2018.10
在北京CQC中國質(zhì)量認(rèn)證培訓(xùn)中心給北京幾大銀行的安全工程師做CTF賽前強化培訓(xùn)。
2018.12
在青島為學(xué)生講授CISP-PTE培訓(xùn)課程。
【機構(gòu)介紹】
關(guān)于IE-LAB:北京鴻錦智成科技有限公司成立于2013年4月,主要以IT外包服務(wù),網(wǎng)絡(luò)工程師人才培養(yǎng)為核心業(yè)務(wù)。同時為用戶提供網(wǎng)絡(luò)集成規(guī)劃、設(shè)計、解決方案、技術(shù)運維等IT服務(wù)。
IE-LAB不斷引進(jìn)師資力量,研發(fā)熱門課程。目前所授課程涵蓋了思科路由交換、運營商、網(wǎng)絡(luò)安全、語音協(xié)作、視頻會議、無線通信、虛擬化、存儲、互聯(lián)網(wǎng)運維專家、信息安全,數(shù)據(jù)中心、紅帽系統(tǒng)及開源計算等眾多專業(yè)技能領(lǐng)域。迄今為止,由IE-LAB優(yōu)秀講師團(tuán)隊培養(yǎng)出來的各方向CCIE近千人,遍布全球各地。
【學(xué)校優(yōu)勢】
1.全國提供全方位四大學(xué)習(xí)平臺進(jìn)行混合式OTO輔助教學(xué)。
2.直播和錄播課程同時提供超清流暢的移動端學(xué)習(xí)方式。
3.業(yè)內(nèi)知名的優(yōu)秀講師團(tuán)隊,大咖授課,解題快。
4.就業(yè)合作企業(yè)已達(dá)200多家遍布全國,學(xué)員考證后如果有相關(guān)合適的崗位,我們都會優(yōu)先推送學(xué)員簡歷, 目前薪資多為15k起,經(jīng)驗越多薪資越高。
零基礎(chǔ)的同學(xué)也能來學(xué),CISP-PTE已開課多期,每期參加考試的同學(xué)均順利PASS考試。
【學(xué)員反饋】