安恒信息 CCRC-LPT 招生再度来袭!

共 2435字,需浏览 5分钟

 ·

2021-02-07 03:49


安恒信息 · 网络空间安全学院

CCRC-LPT

招生啦

4c425aa39e9905f17ab1d8078507e773.webp

01

认证简介 

Introduction

伴随人社部信息安全测试员新兴职业的发布,以及道德黑客(白帽子)队伍建设和评测能力提升的需求,中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)渗透测试方向的考试和人员认证。

信息安全保障人员认证(CISAW)渗透测试通过培训认证,通过对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。

安恒信息 · 网络空间安全学院现进行信息安全保障人员(CISAW)渗透测试方向人员认证招生:

认证名称:

注册渗透测试人员

Licensed Penetration Tester

发证单位:

中国网络安全审查技术与认证中心

培训方式:

线上线下相结合

培训时间:

线上直播:2021年3月19-21日

线下面授+考试:2021年3月25-26日


02

上课环境 

Environment

142304e6e5d5fec9c16f90c0a4c1d77b.webp

安恒大厦



e987bc357f715b57273fe548e4cf3c73.webp


03

认证背景 

Background


01

政策背景

2f1078a76022255671308ba6a81d2f6a.webp

道德黑客(白帽子)队伍建设的需求,及其评测能力的提升;

02

职业发展

2f1078a76022255671308ba6a81d2f6a.webp

人社部发布信息安全测试员新兴职业;

03

行业需求

2f1078a76022255671308ba6a81d2f6a.webp

对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。


04

认证价值   Value

01

体系完善

2f1078a76022255671308ba6a81d2f6a.webp

涵盖渗透测试全流程知识体系,打通安全评测全过程技能链条,养成安全测试服务能力全方位素质。

02

理实结合

2f1078a76022255671308ba6a81d2f6a.webp

技术原理与工程实践并重,理论知识与实操技能融合,课堂教学与靶场演训结合。

03

权威背书

2f1078a76022255671308ba6a81d2f6a.webp

中国网络安全审查技术与认证中心发证,杭州安恒信息技术股份有限公司运营。

04

资深讲师

2f1078a76022255671308ba6a81d2f6a.webp

安恒信息网络空间安全学院高级讲师,雷神众测资深白帽子。

05

优质服务

2f1078a76022255671308ba6a81d2f6a.webp

报名免费增送线上20课时Web安全基础课程&20课时网络安全蓝队基本技能课程。


05

适用对象   Objects

从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师和学生。


06

学习目标   Goals

通过培训认证,了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。


07

课表内容   Contents

01

第一天

2f1078a76022255671308ba6a81d2f6a.webp

培训主题1:渗透测试概述

内容概要:了解渗透测试概念、流程与思路,渗透测试服务的基本介绍

形式:理论


培训主题2:渗透测试职业道德

内容概要:了解网络安全法与渗透测试职业道德规范

形式:理论


培训主题3:渗透测试基础

内容概要:了解Web服务器运作原理、Web应用程序常见的编码方式,深入剖析HTTP协议

形式:理论


培训主题4:本地攻击机搭建

内容概要:了解本地攻击环境搭建的方法,熟悉BurpSuite与Firefox插件的基本使用

形式:理论+实操


培训主题5:信息收集

内容概要:熟悉Google Hacking、网络空间搜索引擎、Nmap的基本使用,熟悉常见域名、服务器与Web应用信息收集的方法与手段。

形式:理论+实操


培训主题6:Web漏洞扫描工具

内容概要:熟悉BurpSuite、AWVS、Nessus等Web漏洞扫描工具的基本使用。

形式:理论+实操

02

第二天

2f1078a76022255671308ba6a81d2f6a.webp

培训主题1:任意文件上传漏洞

内容概要:了解WebShell原理与WebShell管理工具基本使用,熟悉文件上传漏洞的原理、漏洞利用、防护和绕过的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题2:XSS漏洞

内容概要:熟悉XSS漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题3:CSRF漏洞

内容概要:熟悉CSRF漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操

03

第三天

2f1078a76022255671308ba6a81d2f6a.webp

培训主题1:SQL注入漏洞

内容概要:熟悉SQL漏洞的原理、漏洞利用、防护的手段与方法,熟悉SQLMAP工具的基本使用,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题2:代码执行漏洞

内容概要:熟悉代码执行漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题3:命令执行漏洞

内容概要:熟悉命令执行漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题4:反序列化漏洞

内容概要:熟悉反序列化漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操

04

第四天

2f1078a76022255671308ba6a81d2f6a.webp

培训主题1:身份认证攻击

内容概要:熟悉对常见身份认证场景的攻击手段与方法

形式:理论+实操


培训主题2:越权

内容概要:熟悉越权的原理、漏洞利用的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题3:逻辑漏洞

内容概要:熟悉逻辑漏洞常见场景的漏洞挖掘、利用的手段与方法

形式:理论


培训主题4:其他常见Web漏洞

内容概要:熟悉SSRF、XXE、文件包含等漏洞的原理、漏洞利用、防护的手段与方法

形式:理论


培训主题5:中间件漏洞

内容概要:熟悉常见中间件漏洞利用及检测方法

形式:理论+实操


培训主题6:主机与数据库漏洞

内容概要:熟悉主机与数据库漏洞利用及检测方法

形式:理论+实操

05

第五天

2f1078a76022255671308ba6a81d2f6a.webp

培训主题1:高级渗透测试技术

内容概要:了解WebShell查杀、免杀技术,WAF鉴别与探测,反弹Shell与权限提升的方法与手段

形式:理论


培训主题2:综合实战案例

内容概要:对综合靶场进行渗透测试实战练习

形式:实操


08

报名方式

Application

联系人:

    陈老师 15868840551

    黄老师 13868485860

截止时间:2021年3月10日




雷神众测 | 扫码关注


浏览 18
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报