CISP-PTE是什么?

CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。

CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。

学习CISP-PTE目的

  • 企业信息安全等级保护要求

    企业信息安全等级保护要求

  • 企业渗透测试助力PCI DSS合规建设

    企业渗透测试助力PCI DSS
    合规建设

  • ISO27001认证的基线要求

    ISO27001认证的基线要求

  • 银监会多项监管指引中要求

    银监会多项监管指引中要求

学习CISP-PTE意义

  • 可在技术层面定性的分析系统的安全性

  • 为企业提供可降低网络安全风险的解决方案

  • 能低成本保护企业网站及核心数据

  • 规避或降低企业安全漏洞造成的攻击风险

  • 有效的验证每个安全隐患点的存在及其可利用程度

  • 避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私

  • 避免公用网络上大云自由传翰的信息失控

  • 防范企业内部主机被木马或僵尸网络操控

  • 提升个人在信息安全领域技术水平

  • 体现个人在信息安全领域专业能力

点击领取十大场景网络安全应用案例

CISP-PTE课程收益

掌握网站安全评估方法 掌握网站安全检测方法 掌握网站安全加固方法
掌握网站木马检测方法 掌握网页病毒清除方法
掌握SQL注入攻击及防范方法 掌握XSS跨脚本攻击及防范方法
掌握缓冲区溢出攻击及防范方法 掌握机密数据破解方法
掌握嗅探与防范方法 掌握文件包含漏洞与防范方法
掌握上传漏洞与防范,DDOS方法 掌握CC攻击及防范方法
掌握数据库安全配置方法 掌握服务器安全配置方法
发现计算机业务系统弱点 发现计算机业务系统技术缺陷
点击领取常见黑客和渗透工具

为什么选择中培

  • 成立14年国内老牌培训机构  品牌信得过

    成立14年
    国内老牌培训机构 品牌信得过

  • 官方授权培训质量有保证

    官方授权
    培训质量有保证

  • 讲师项目在职 经验丰富   技术主流

    讲师项目在职
    经验丰富 技术主流

  • CISP-PTE考试通过率98.35%

    CISP-PTE考试通过率98.35%

  • 教辅材料丰富 实验/考试全覆

    教辅材料丰富
    实验/考试全覆

  • 移动端刷题 灵活高效

    移动端刷题 灵活高效

点击了解最近开班地区及开课时间

CISP-PTE培训资料

  • CISP-PTE测试工具

    CISP-PTE测试工具

  • CISP-PTE实操重点复习资料

    CISP-PTE实操重点复习资料

  • CISP-PTE笔试重点复习资料

    CISP-PTE笔试重点复习资料

  • CISP-PTE实操真题题库

    CISP-PTE实操真题题库

  • CISP-PTE笔试真题题库

    CISP-PTE笔试真题题库

  • CISP-PTE官方教材

    CISP-PTE官方教材

申请试听获取培训资料

CISP-PTE培训大纲

第一章 操作系统安全基础
  • Windows 系统安全
  • 账户安全
    文件系统安全
    日志分析
  • 账户的基本概念

    账户风险与安全策略

    文件系统基础知识

    NTFS权限设置

    系统日志的分类

    日志的审计方法

  • Linux 系统安全
  • 账户安全
    文件系统安全
    日志分析
  • 账户的基本概念

    账户风险与安全策略

    文件系统基础知识

    安全访问与权限设置

    系统日志的分类

    日志的审计方法

第二章 数据库安全基础
  • 关系型数据库
  • MSSQL
    MYSQ
    Oracle
  • MSSQL角色与权限

    MSSQL存储过程安全

    MYSQL权限与设置

    MYSQL内置函数风险

    ORACLE角色与权限

    ORACLE安全风险

  • 非关系型数据库
  • Redis
  • Redis权限与设置

    Redis未授权访问风险

第三章 中间件安全基础
  • 主流的中间件
  • Apache
    IIS
    Tomcat
  • Apache服务器的安全设置

    Apache服务器文件名解析漏洞

    Apache服务器日志审计方法

    IIS服务器的安全设置

    IIS服务器常见漏洞

    IIS服务器日志审计方法

    Tomcat服务器的安全设置

    Tomcat服务器的日志审计方法

  • JAVA开发的中间件
  • weblogic
    websphere
    Jboss
  • Weblogic的安全设置

    Weblogic的漏洞利用与防范

    Weblogic的日志审计方法

    Websphere的安全设置

    Websphere的漏洞利用与防范

    Websphere的日志审计方法

    Jboss的安全设置

    Jboss的漏洞利用与防范

    Jboss的日志审计方法

第四章 web安全基础
  • HTTP协议
  • HTTP请求方法
    HTTP状态码
    HTTP协议响应头信息
    HTTP协议的URL
  • HTTP1.0的请求方法

    HTTP1.1新增的请求方法

    HTTP状态码的分类

    HTTP状态码的含义

    HTTP响应头的类型

    HTTP响应头的含义

    URL的定义

    URL的格式

  • 注入漏洞
  • SQL注入
    XML注入
    代码注入
  • SQL注入概念

    SQL注入漏洞类型

    SQL注入漏洞安全防护

    XML注入概念

    XML注入漏洞检测与防护

    远程文件包含漏洞(RFI)

    本地文件包含漏洞(LFI)

    命令执行漏洞(CI)

  • 注入漏洞
  • 存储式XSS
    反射式XSS
    DOM式XSS
  • 存储式XSS的概念

    存储式XSS的检测

    存储式XSS的安全防护

    反射式XSS的概念

    反射式XSS的利用与修复

    DOM式XSS的特征

    DOM式XSS的防御

  • 注入漏洞
  • SSRF漏洞
    CSRF漏洞
  • 服务端请求伪造漏洞概念

    服务端请求漏洞的检测与防护

    跨站请求伪造漏洞概念

    跨站请求漏洞的危害与防御

  • 文件处理漏洞
  • 任意文件上传
    任意文件下载
  • 上传漏洞的原理与分析

    上传漏洞的检测与防范

    文件下载漏洞的原理与分析

    文件下载漏洞的检测与防范

  • 访问控制漏洞
  • 横向越权
    垂直越权
  • 横向越权漏洞的概念

    横向越权漏洞的检测与防范

    垂直越权漏洞的概念

    垂直越权漏洞的检测与防范

  • 会话管理漏洞
  • 会话劫持
    会话固定
  • 会话劫持漏洞的概念与原理

    会话劫持漏洞基本防御方法

    会话固定漏洞的概念与原理

    会话固定漏洞基本防御方法

申请完整版电子讲义