CISP-PTS注册信息安全专业人员渗透测试专家

注册信息安全专业人员渗透测试专家CISP-PTS在注册信息安全专业人员渗透测试工程师CISP-PTE的基础上,更加注重培养学习者在渗透测试领域所掌握的知识的广泛度(如更多类型的数据库、中间件所涉及的安全问题),更加强调检验学习者对当前主流渗透测试技术掌握的深入程度和实施过程的专业程度、熟练程度。

课程大纲

高级Web安全

  • HTTP协议分析
  • 注入漏洞
  • XSS漏洞
  • SSRF漏洞
  • CSRF 漏洞
  • 文件处理漏洞
  • 访问控制漏洞
  • 会话管理漏洞

中间件安全

  • Apache安全
  • IIS安全
  • JBoss安全
  • Tomcat安全
  • WebLogic安全
  • Websphere安全

操作系统安全

  • Windows操作系统安全
  • Linux操作系统安全

数据库安全

  • MsSQL数据库安全
  • MySQL数据库安全
  • Oracle数据库安全
  • Redis数据库安全

渗透测试

  • 信息收集
  • 漏洞发现
  • 漏洞利用
  • 代码审计
  • 流量分析
  • 内网安全

讲师团队

承制科技CISP-PTS讲师阵容均为国内网络安全技术领域资深专家,均具有十余年网络安全行业经验,多位老师曾就职启明、京东、华为等知名公司,为金融、电商等行业提供网络安全支撑。

课程特色

承制采用独有的周末线上培训模式,不仅在课程中注重实操,同时会将实操的原理以及基础知识讲解透彻,让学员不仅知道“怎么做”,还让学员清楚“为什么要这么做”。尤为重要的是承制科技PTS培训不限制上课次数,可以免费参加下次直播课程。

证书样例

上一篇
下一篇