|
|
CPTE 渗透测试工程师招生简章
2021年国家相继发布 网安法\数安法\密码法\关基保护条例\个保法,国家全面推进网安人才培养,为此中国信息协会与铠撒网安学院开展系统渗透测试培训,欢迎大家参加学习。
一、
培训目标
全面掌握web安全不同级别的渗透能力(low\medium\high)
全面掌握系统安全渗透(操作系统、数据库)
成为单位内审、安全评估的骨干力量
成为国家护网培养安全渗透人才
二、
报名条件
计算机相关专业、网络安全爱好者
三、
课程目标与特色
课程全程实操,实验级别包括低、中、高、不可能,难度逐级递增。
全面系统掌握web安全渗透方法、技能、工具使用。
全面掌握操作系统数据库渗透技术
掌握OWASP渗透测试框架
掌握DVWA不同级别渗透测试的技能
自有靶场(铠撒攻防靶场)全时实战演练平台
“课上学习+课后辅导” 360°学习模式
可颁发中国信息协会的网络信息安全证书(渗透测试)
优先推荐到每年”护网”项目中进行红蓝对抗
证书样本
四、
课程安排
ü 上课方式:线上录播、线上直播
ü 开课时间:第一期 12月23日
ü 上课时间:(含实战)
共30课时
ü 上课网络地址:edu.cisaa.cn:88
ü 实战靶场地址:http://edu.cisaa.cn:88/116.html
ü 课程免费试听: http://edu.cisaa.cn:88/183.html
五、
课程费用
l 高级学员:5800元;
Ø 免费试听体验
Ø 课程可反复学习
Ø VIP小班学习
Ø 辅导员每日督导
Ø 考核通过可获得网络信息安全证书(渗透测试)
l 在校学生:2800元(不含证书)
注:在校学生报名可享受该优惠价格,详情请联系招生老师。
六、
课程大纲
|
课程 |
内容 |
演示和实验 |
|
Owasp渗透测试框架 |
² 身份鉴别 ² 授权测试 ² 会话管理测试 ² 加密机制测试 ² 业务逻辑测试 ² 输入有效性测试 ² 错误处理测试
|
SQL注入 1、SQL查询语句逻辑分析 2、SQL手工注入步骤分解(低、中、高、impossible级)
1、sqlmap安装(基于Python) 2、参数介绍 3、实践(低、中、高、impossible级) 4、SQL注入漏洞的防范策略
1、各种不同盲注的工作原理 2、利用Burpsuite暴力破解SQL盲注 3、SQL盲注的防范方法 4、实践(低、中、高、impossible级)
|
|
DVWA web 安全 |
² SQL注入(手工) ² SQL注入(工具) ² SQL盲注 ² 暴力破解 ² 命令注入 ² 文件上传 ² 文件包含 ² XSS反射型 ² XSS存储型 ² XSS DOM型 ² CSRF跨站请求伪造 |
1、暴力破解为什么可以成功 2、暴力破解的实施方法,可使用工具 3、暴力破解的防范思路 4、实践(低、中、高、impossible级)
1、注入类漏洞的实质 2、命令注入的危害及防护策略 3、实践(低、中、高、impossible级)
1、文件上传漏洞的本质 2、危害及防护策略 3、一般防护策略的绕过方法 4、文件上传漏洞的终级解决方案 5、实践(低、中、高、impossible级)
1、本地和远程文件包含 2、文件包含漏洞与任意文件执行漏洞的区别 3、文件包含漏洞的防护策略 4、实践(低、中、高、impossible级 |
|
铠撒靶场实战演练 |
² 操作系统 ² 数据库安全 ² 系统攻击演练 ² (win/linux/android) ² Web攻击演练 ² 数据库攻击演练(mysql/oracle)
|
1、XSS攻击原理(反向输出) 2、JavaScript相关知识 3、实践(低、中、高、impossible级)
1、水坑攻击 2、存储型与反射型XSS的区别 3、实践(低、中、高、impossible级)
1、DOM解读 2、页面元素的组织及调用方法 3、实践(低、中、高、impossible级) 1、CSRF 的攻击路线分析 2、防范CSRF攻击的策略 3、实践(低、中、高、impossible级) |
七、
授课师资
铠撒网安高级讲师授课
1. 赵凤伟
2. Eevee
铠撒网安学院师资部分资质与授课经验
² ISO/IEC27001 Approved Trainer (APMG )国际信息安全管理体系咨询师、评估师、审计师、唯一授权讲师
² CISSP(Certified Information System Security
Professional)全球最高信息安全认证专家
² CISP-AUDIT(注册信息安全审计师)国内最高信息安全资质认证
² 信息安全等级保护测评师(公安部)
² ITIL V3 Foundation(APMG )
² CIW(Certified Internet Webmaster)
² CCNA(Cisco Certified Network
Associate)
² RSA(Two-Factor Authentication Security
Master)
Web安全特约讲师 Mr.Eevee
部分实战经历:
² 西湖论剑IOT闯关赛国家级一等奖
² 泰迪杯数据挖掘国家级二等奖
² 全国工业安全大赛
第一名
² ASC世界大学生超算比赛国家级二等奖
² XCTF-De1ctf国家级 第6名
² ISCC网络安全大赛国家级二等奖
² 泰迪杯数据挖掘国家级二等奖
² 数学建模美赛国家级三等奖
² XCTF数字经济大赛国家级三等奖
² Datacon大数据安全大赛国家级优秀奖
² 蓝桥杯程序设计大赛国家级优秀奖
八、
报名与咨询
² 报名咨询电话:156 1120 3617 玲老师;130 5185 3389 赵老师
² 微信:130 5185 3389(北京铠撒网安学院)
² 渠道合作:130 5185 3389 赵老师
九、
关于铠撒
铠撒创建始于2005年,业务涉及网络安全培训和咨询服务。铠撒拥有铠撒网安学院和北京铠撒信息技术有限公司。创始人赵凤伟老师是国内知名的网络安全专家,是中国ISO27001国际认证第一人。
铠撒网安学院依托工业和信息化部、国家信息安全测评中心,推出ISO27001、NISP、CISP、CPTE、等保测评等一系列课程,为国内外政企、银行、能源、电力等行业输送了大批理论与实战型人才。
北京铠撒信息技术有限公司依托铠撒网安学院强大的教研团队如:安全架构师、风险分析评估师、手工渗透底层工程师、网络安全项目高级经理,为我国能源电力(国网、南网、华能、华电等)、移动通信、金融制造等行业提供安全咨询及渗透服务十余年。
秉承“安全源自未雨绸缪、保障贵在风雨同舟”的服务理念,铠撒致力于打造中国网络安全服务第一品牌
