安恒信息 CCRC-LPT 招生再度来袭!

安恒信息 · 网络空间安全学院

CCRC-LPT

招生啦

01

认证简介 

Introduction

伴随人社部信息安全测试员新兴职业的发布，以及道德黑客（白帽子）队伍建设和评测能力提升的需求，中国网络安全审查技术与认证中心依据《信息安全人员认证准则》，发布了信息安全保障人员认证（CISAW）渗透测试方向的考试和人员认证。

信息安全保障人员认证（CISAW）渗透测试通过培训认证，通过对目标网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理，熟练掌握Web系统渗透测试工具的高级操作技巧，能够独立完成基本的渗透测试服务，养成渗透测试人员道德、规范和技术全方面素养。

安恒信息 · 网络空间安全学院现进行信息安全保障人员（CISAW）渗透测试方向人员认证招生：

认证名称：

注册渗透测试人员

Licensed Penetration Tester

发证单位：

中国网络安全审查技术与认证中心

培训方式：

线上线下相结合

培训时间：

线上直播：2021年3月19-21日

线下面授+考试：2021年3月25-26日

02

上课环境 

Environment

安恒大厦

03

认证背景 

Background

01

政策背景

道德黑客（白帽子）队伍建设的需求，及其评测能力的提升；

02

职业发展

人社部发布信息安全测试员新兴职业；

03

行业需求

对目标网络和系统进行渗透测试，发现安全问题并提出改进建议，使网络和系统免受恶意攻击。

04

认证价值   Value

01

体系完善

涵盖渗透测试全流程知识体系，打通安全评测全过程技能链条，养成安全测试服务能力全方位素质。

02

理实结合

技术原理与工程实践并重，理论知识与实操技能融合，课堂教学与靶场演训结合。

03

权威背书

中国网络安全审查技术与认证中心发证，杭州安恒信息技术股份有限公司运营。

04

资深讲师

安恒信息网络空间安全学院高级讲师，雷神众测资深白帽子。

05

优质服务

报名免费增送线上20课时Web安全基础课程&20课时网络安全蓝队基本技能课程。

05

适用对象   Objects

从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员，以及信息安全相关专业教师和学生。

06

学习目标   Goals

通过培训认证，了解渗透测试流程、理解常见漏洞发现和利用原理，熟练掌握Web系统渗透测试工具的高级操作技巧，能够独立完成基本的渗透测试服务，养成渗透测试人员道德、规范和技术全方面素养。

07

课表内容   Contents

01

第一天

培训主题1：渗透测试概述

内容概要：了解渗透测试概念、流程与思路，渗透测试服务的基本介绍

形式：理论

培训主题2：渗透测试职业道德

内容概要：了解网络安全法与渗透测试职业道德规范

形式：理论

培训主题3：渗透测试基础

内容概要：了解Web服务器运作原理、Web应用程序常见的编码方式，深入剖析HTTP协议

形式：理论

培训主题4：本地攻击机搭建

内容概要：了解本地攻击环境搭建的方法，熟悉BurpSuite与Firefox插件的基本使用

形式：理论+实操

培训主题5：信息收集

内容概要：熟悉Google Hacking、网络空间搜索引擎、Nmap的基本使用，熟悉常见域名、服务器与Web应用信息收集的方法与手段。

形式：理论+实操

培训主题6：Web漏洞扫描工具

内容概要：熟悉BurpSuite、AWVS、Nessus等Web漏洞扫描工具的基本使用。

形式：理论+实操

02

第二天

培训主题1：任意文件上传漏洞

内容概要：了解WebShell原理与WebShell管理工具基本使用，熟悉文件上传漏洞的原理、漏洞利用、防护和绕过的手段与方法，并在提供的实战靶场中模拟练习

形式：理论+实操

培训主题2：XSS漏洞

内容概要：熟悉XSS漏洞的原理、漏洞利用、防护的手段与方法，并在提供的实战靶场中模拟练习

形式：理论+实操

培训主题3：CSRF漏洞

内容概要：熟悉CSRF漏洞的原理、漏洞利用、防护的手段与方法，并在提供的实战靶场中模拟练习

形式：理论+实操

03

第三天

培训主题1：SQL注入漏洞

内容概要：熟悉SQL漏洞的原理、漏洞利用、防护的手段与方法，熟悉SQLMAP工具的基本使用，并在提供的实战靶场中模拟练习

形式：理论+实操

培训主题2：代码执行漏洞

内容概要：熟悉代码执行漏洞的原理、漏洞利用、防护的手段与方法，并在提供的实战靶场中模拟练习

形式：理论+实操

培训主题3：命令执行漏洞

内容概要：熟悉命令执行漏洞的原理、漏洞利用、防护的手段与方法，并在提供的实战靶场中模拟练习

形式：理论+实操

培训主题4：反序列化漏洞

内容概要：熟悉反序列化漏洞的原理、漏洞利用、防护的手段与方法，并在提供的实战靶场中模拟练习

形式：理论+实操

04

第四天

培训主题1：身份认证攻击

内容概要：熟悉对常见身份认证场景的攻击手段与方法

形式：理论+实操

培训主题2：越权

内容概要：熟悉越权的原理、漏洞利用的手段与方法，并在提供的实战靶场中模拟练习

形式：理论+实操

培训主题3：逻辑漏洞

内容概要：熟悉逻辑漏洞常见场景的漏洞挖掘、利用的手段与方法

形式：理论

培训主题4：其他常见Web漏洞

内容概要：熟悉SSRF、XXE、文件包含等漏洞的原理、漏洞利用、防护的手段与方法

形式：理论

培训主题5：中间件漏洞

内容概要：熟悉常见中间件漏洞利用及检测方法

形式：理论+实操

培训主题6：主机与数据库漏洞

内容概要：熟悉主机与数据库漏洞利用及检测方法

形式：理论+实操

05

第五天

培训主题1：高级渗透测试技术

内容概要：了解WebShell查杀、免杀技术，WAF鉴别与探测，反弹Shell与权限提升的方法与手段

形式：理论

培训主题2：综合实战案例

内容概要：对综合靶场进行渗透测试实战练习

形式：实操

08

报名方式

Application

联系人：

    陈老师 15868840551

    黄老师 13868485860

截止时间：2021年3月10日

雷神众测 | 扫码关注