攻防領(lǐng)域CISP-PTE滲透測試工程師認證（北京，12月10-17日）
【舉辦單位】北京曼頓培訓網(wǎng) www.mdpxb.com 中國培訓資訊網(wǎng) www.e71edu.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓日期】北京，2019年1月12-19日；北京，2019年12月10-17日
【培訓地點】北京

【課程背景】
為提高各單位信息安全整體水平，加強信息安全人員專業(yè)技能，促進信息安全人員持證上崗，現(xiàn)組織開展注冊信息安全專業(yè)人員攻防領(lǐng)域（CISP-PTE）培訓及認證工作，此認證是信息安全從業(yè)人員的水平證書，證明證書持有者具備從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作，具有規(guī)劃測試方案、 編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。此證書為從事信息安全領(lǐng)域的工作人員提高專業(yè)資歷提供了新的機遇，為各單位信息安全提供了技術(shù)儲備、規(guī)范方法和專業(yè)人才，從根本上解決了信息安全從業(yè)人員的專業(yè)水平問題，從而提高各單位信息安全的綜合實力，全面提升網(wǎng)絡(luò)安全服務(wù)保障能力和水平，請各單位積極組織參加。
三、CISP-PTE介紹
注冊信息安全專業(yè)人員攻防領(lǐng)域（CISP-PTE）培訓是由中國信息安全測評中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓，是目前國內(nèi)最為主流及被業(yè)界認可的專業(yè)攻防領(lǐng)域的資質(zhì)培訓。CISP-PTE目前是國內(nèi)唯一針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認證，也是國家對信息安全人員資質(zhì)的最高認可。
在整個注冊信息安全專業(yè)人員-滲透測試(CISP-PTE)的知識體系結(jié)構(gòu)中， 共包括 web 安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫安全基礎(chǔ)這四個知識類，每個知識類根據(jù)其邏輯劃分為多個知識體，每個知識體包含多個知識域，每個知識域由一個或多個知識子域組成。
CISP-PTE 知識體系結(jié)構(gòu)共包含四個知識類，分別為:
1）web安全基礎(chǔ):主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關(guān)的技術(shù)知識和實踐。
2）中間件安全基礎(chǔ):主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識和實踐。
3）操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實踐。
4）數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實踐。

【課程特色】
1.理論與實踐相結(jié)合、案例分析與實驗穿插進行；
2.專家精彩內(nèi)容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

【課程大綱】
CISP-PTE注冊信息安全專業(yè)人員-滲透測試工程師知識體系大綱
第一部分
知識類
知識體
知識域
知識子域
知識點
1-2天
操作系統(tǒng)安全基礎(chǔ)
Windows賬戶安全
賬戶的基本概念Windows用戶賬戶和組賬戶權(quán)限的分配
■賬戶風險與安全策略
了解Windows用戶空口令風險
■了解多用戶同時使用的安全配置
■了解對用戶登入事件進行審核方法
■了解對遠程登入賬號的檢查
■文件系統(tǒng)安全
文件系統(tǒng)基礎(chǔ)知識
掌握NTFS文件權(quán)限各類
■NTFS權(quán)限設(shè)置
掌握通過ACL控制列表，設(shè)置目錄或者文件的用戶訪問權(quán)限
■掌握命令行下修改目錄或者文件的訪問權(quán)限的方法
■日志分析
系統(tǒng)日志的分類
了解Windows系統(tǒng)日志的種類
■了解Windows安全日志的登入類型
■日志的審計方法
掌握日志審計的方法
Linux
賬戶安全
賬戶的基本概念
了解Linux系統(tǒng)中的賬號和組
■賬戶風險與安全策略
了解弱口令密碼帶來的風險
■掌握檢查空口令的方法
■掌握檢查系統(tǒng)中是否存在其它ID為0的用戶的方法
■文件系統(tǒng)安全文件系統(tǒng)的格式
了解Linux文件系統(tǒng)的文件格式分類
■安全訪問與權(quán)限設(shè)置
掌握如何檢查系統(tǒng)中存在的SUID和SGID程序
■掌握檢查系統(tǒng)中任何人都有寫權(quán)限的目錄的方法
■掌握修改目錄和文件權(quán)限的方法
■掌握搜索文件內(nèi)容的方法
■日志分析
系統(tǒng)日志的分類
了解Linux系統(tǒng)的日志種類
■了解Linux日志文件
■系統(tǒng)日志的審計方法
掌握使用常用的日志查看命令，進行日志審計的方法
第二部分
3-4天
數(shù)據(jù)庫安全基礎(chǔ)
關(guān)系型數(shù)據(jù)庫
MSSQL
MSSQL角色與權(quán)限了解MSSQL數(shù)據(jù)庫在操作系統(tǒng)中啟動的權(quán)限
■掌握MSSQL數(shù)據(jù)庫中服務(wù)器角色和數(shù)據(jù)庫角色
■掌握MSSQL存在SA弱口令和空口令帶來的危害
■MSSQL存儲過程安全
掌握MSSQL數(shù)據(jù)庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲過程
■掌握MSSQL提升權(quán)限的方法
■MYSQLMYSQL權(quán)限與設(shè)置
了解MYSQL在操作系統(tǒng)中運行的權(quán)限
■了解MYSQL賬戶的安全策略
■了解MYSQL遠程訪問的控制方法
■了解MYSQL數(shù)據(jù)庫所在目錄的權(quán)限控制
■MYSQL內(nèi)置函數(shù)風險
掌握MYSQL數(shù)據(jù)庫常用函數(shù)
■掌握MYSQL數(shù)據(jù)庫權(quán)限提升的方法
■Oracle
ORACLE角色與權(quán)限
了解ORACLE數(shù)據(jù)庫的賬號管理與授權(quán)
■了解為不同管理員分配不同的賬號的方法
■了解設(shè)置管理public角色的程序包執(zhí)行權(quán)限
■ORACLE安全風險
了解限制庫文件的訪問權(quán)限
■掌握ORACLE執(zhí)行系統(tǒng)命令的方法
非關(guān)系型數(shù)據(jù)庫
Redis
Redis權(quán)限與設(shè)置
了解Redis數(shù)據(jù)庫運行權(quán)限
■了解Redis數(shù)據(jù)庫的默認端口
■Redis未授權(quán)訪問風險
掌握Redis未授權(quán)訪問的危害
■掌握Redis開啟授權(quán)的方法

第三部分
5-6天
中間件安全基礎(chǔ)主流的中間件
ApacheApache服務(wù)器的安全設(shè)置了解當前Apache服務(wù)器的運行權(quán)限
■了解控制配置文件和日志文件的權(quán)限，防止未授權(quán)訪問
■了解設(shè)置日志記錄文件、記錄內(nèi)容、記錄格式
■了解禁止Apache服務(wù)器列表顯示文件的方法
■了解修改Apache服務(wù)器錯誤頁面重定向的方法
■掌握設(shè)置WEB目錄的讀寫權(quán)限，腳本執(zhí)行權(quán)限的方法
■Apache服務(wù)器文件名解析漏洞
了解Apache服務(wù)器解析漏洞的利用方式
■掌握Apache服務(wù)器文件名解析漏洞的防御措施
■Apache服務(wù)器日志審計方法
掌握Apache服務(wù)器日志審計方法
■IISIIS服務(wù)器的安全設(shè)置
了解身份驗證功能，能夠?qū)υL問用戶進行控制
■了解利用賬號控制WEB目錄的訪問權(quán)限，防止跨目錄訪問
■了解為每個站點設(shè)置單獨的應(yīng)用程序池和單獨的用戶的方法
■了解取消上傳目錄的可執(zhí)行腳本的權(quán)限的方法
■啟用或禁止日志記錄，配置日志的記錄選項
■IIS服務(wù)器常見漏洞
掌握IIS6、IIS7的文件名解析漏洞
■掌握IIS6寫權(quán)限的利用
■掌握IIS6存在的短文件名漏洞
■IIS服務(wù)器日志審計方法掌握IIS日志的審計方法
■TomcatTomcat服務(wù)器的安全設(shè)置了解Tomcat服務(wù)器啟動的權(quán)限
■了解Tomcat服務(wù)器后臺管理地址和修改管理賬號密碼的方法
■了解隱藏Tomcat版本信息的方法
■了解如何關(guān)閉不必要的接口和功能
■了解如何禁止目錄列表，防止文件名泄露
■掌握Tomcat服務(wù)器通過后臺獲取權(quán)限的方法
■掌握Tomcat樣例目錄session操縱漏洞
■Tomcat服務(wù)器的日志審計方法
了解Tomcat的日志種類
■掌握Tomcat日志的審計方法
JAVA開發(fā)的中間件
weblogic
Weblogic的安全設(shè)置
了解Weblogic的啟動權(quán)限
■了解修改Weblogic的默認開放端口的方法
■了解禁止Weblogic列表顯示文件的方法
■Weblogic的漏洞利用與防范
掌握Weblogic后臺獲取權(quán)限的方法
■掌握Weblogic存在的SSRF漏洞
■掌握反序列化漏洞對Weblogic的影響
■Weblogic的日志審計方法
掌握Weblogic日志的審計方法
■websphere
Websphere的安全設(shè)置
了解Websphere管理的使用
■了解Websphere的安全配置
■Websphere的漏洞利用與防范
掌握反序列化漏洞對Websphere的影響
■掌握Websphere后臺獲取權(quán)限的方法
■Websphere的日志審計方法
掌握Websphere的日志審計
■JbossJboss的安全設(shè)置了解設(shè)置jmx-console/web-console密碼的方法
■了解開啟日志功能的方法
■了解設(shè)置通訊協(xié)議，開啟HTTPS訪問
■了解修改WEB的訪問端口
■Jboss的漏洞利用與防范掌握反序列化漏洞對Jboss的影響
■JMXInvokerServlet/jmx-console/web-console漏洞利用與防范
■Jboss的日志審計方法掌握Jboss日志審計的方法

第四部分
7-8天
web安全基礎(chǔ)
HTTP協(xié)議
HTTP請求方法
HTTP1.0的請求方法
掌握HTTP1.0三種請求方法：GET/POST/HEAD
■掌握GET請求的標準格式
■掌握POST請求提交表彰，上傳文件的方法
■了解HEAD請求與GET請求的區(qū)別
■HTTP1.1新增的請求方法了解HTTP1.1新增了五種請求方法：OPTIONS/PUT/DELETE/TRACE和CONNECT方法的基本概念
■掌握HTTP1.1新增的五種請求的基本方法和產(chǎn)生的請求結(jié)果
■HTTP狀態(tài)碼
HTTP狀態(tài)碼的分類
了解HTTP狀態(tài)碼的規(guī)范
■了解HTTP狀態(tài)碼的作用
■掌握常見的HTTP狀態(tài)碼
■HTTP狀態(tài)碼的含義
了解HTTP狀態(tài)碼2**、3**、4**、5**代表的含義
■掌握用計算機語言獲取HTTP狀態(tài)碼的方法
■HTTP協(xié)議響應(yīng)頭信息HTTP響應(yīng)頭的類型
了解常見的HTTP響應(yīng)頭
■掌握HTTP響應(yīng)頭的作用
■HTTP響應(yīng)頭的含義
了解HTTP響應(yīng)頭的名稱
■掌握HTTP響應(yīng)頭的格式
■HTTP協(xié)議的URLURL的定義
了解URL的基本概念
■URL的格式
了解URL的結(jié)構(gòu)
■掌握URL編碼格式
注入漏洞
SQL注入
SQL注入概念
了解SQL注入漏洞原理
■了解SQL注入漏洞對于數(shù)據(jù)安全的影響
■掌握SQL注入漏洞的方法
■SQL注入漏洞類型
了解常見數(shù)據(jù)庫的SQL查詢語法
■掌握MSSQL\MYSQL\ORACLE數(shù)據(jù)庫的注入方法
■掌握SQL注入漏洞的類型
■SQL注入漏洞安全防護掌握SQL注入漏洞修復和防范方法
■掌握一些SQL注入漏洞檢測工具的使用方法
■XML注入
XML注入概念
了解什么是XML注入漏洞
■了解XML注入漏洞產(chǎn)生的原因
■XML注入漏洞檢測與防護
掌握XML注入漏洞的利用方式
■掌握如何修復XML注入漏洞
■代碼注入
遠程文件包含漏洞（RFI）
了解什么是遠程文件包含漏洞
■了解遠程文件包含漏洞所用到的函數(shù)
■掌握遠程文件包含漏洞的利用方式
■掌握遠程文件包含漏洞代碼審計方法
■掌握修復遠程文件包含漏洞的方法
■本地文件包含漏洞（LFI）
了解什么是本地文件包含漏洞
■了解本地文件包含漏洞產(chǎn)生的原因
■掌握本地文件包含漏洞利用的方式
■了解PHP語言中的封裝協(xié)議
■掌握本地文件包含漏洞修復方法
■命令執(zhí)行漏洞（CI）
了解什么是命令注入漏洞
■了解命令注入漏洞對系統(tǒng)安全產(chǎn)生的危害
■掌握腳本語言中可以執(zhí)行系統(tǒng)命令的函數(shù)
■了解第三方組件存在的代碼執(zhí)行漏洞，如struts2
■掌握命令注入漏洞的修復方法
XSS漏洞存儲式XSS
存儲式XSS的概念
了解什么是存儲式XSS漏洞
■了解存儲式XSS漏洞對安全的影響
■存儲式XSS的檢測
了解存儲式XSS漏洞的特征和檢測方法
■掌握存儲式XSS漏洞的危害
■存儲式XSS的安全防護
掌握修復存儲式XSS漏洞的方式
■了解常用WEB漏洞掃描工具對存儲式XSS漏洞掃描方法
■反射式XSS
反射式XSS的概念
了解什么是反射式XSS漏洞
■了解反射式XSS漏洞與存儲式XSS漏洞的區(qū)別
■反射式XSS的利用與修復了解反射式XSS漏洞的觸發(fā)形式
■了解反射式XSS漏洞利用的方式
■掌握反射式XSS漏洞檢測與修復方法
■DOM式XSS
DOM式XSS的特征
了解什么是DOM式XSS漏洞
■掌握DOM式XSS漏洞的觸發(fā)形式
■DOM式XSS的防御
掌握DOM式XSS漏洞的檢測方法
■掌握DOM式XSS漏洞的修復方法
請求偽造漏洞
SSRF漏洞
服務(wù)端請求偽造漏洞概念
了解什么是SSRF漏洞
■了解利用SSRF漏洞進行端口探測的方法
■服務(wù)端請求漏洞的檢測與防護掌握SSRF漏洞的檢測方法
■了解SSRF漏洞的修復方法
■CSRF漏洞跨站請求偽造漏洞概念了解CSRF漏洞產(chǎn)生的原因
■理解CSRF漏洞的原理
■跨站請求漏洞的危害與防御了解CSRF漏洞與XSS漏洞的區(qū)別
■掌握CSRF漏洞的挖掘和修復方法
文件處理漏洞
任意文件上傳
上傳漏洞的原理與分析
了解任意文件上傳漏洞產(chǎn)生的原因
■了解服務(wù)端語言對上傳文件類型限制方法
■上傳漏洞的檢測與防范了解任意文件上傳漏洞的危害
■掌握上傳漏洞的檢測思路和修復方法
■任意文件下載文件下載漏洞的原理與分析
了解什么是文件下載漏洞
■掌握通過文件下載漏洞讀取服務(wù)端文件的方法
■文件下載漏洞的檢測與防范
掌握能夠通過代碼審計和測試找到文件下載漏洞
■掌握修復文件下載漏洞的方法
訪問控制漏洞
橫向越權(quán)
橫向越權(quán)漏洞的概念
了解橫向越權(quán)漏洞的基本概念
■了解橫向越權(quán)漏洞的形式
■橫向越權(quán)漏洞的檢測與防范
了解橫向越權(quán)漏洞對網(wǎng)站安全的影響
■掌握橫向越權(quán)漏洞的測試和修復方法
■垂直越權(quán)
垂直越權(quán)漏洞的概念
了解垂直越權(quán)漏洞的基本概念
■了解垂直越權(quán)漏洞的種類和形式
■垂直越權(quán)漏洞的檢測與防范
了解對網(wǎng)站安全的影響
■掌握越權(quán)漏洞的測試方法和修復

會話管理漏洞
會話劫持
會話劫持漏洞的概念與原理
了解什么是會話劫持漏洞
■了解會話劫持漏洞的危害
■會話劫持漏洞基本防御方法
了解Session機制
■了解httponly的設(shè)置方法
■掌握會話劫持漏洞防御方法
■會話固定
會話固定漏洞的概念與原理
了解什么是會話固定漏洞
■了解會話固定漏洞的檢測方法
■會話固定漏洞基本防御方法
了解會話固定漏洞的形成的原因
■了解會話固定漏洞的風險
■掌握會話固定漏洞的防范方法

【講師介紹】
楊老師，曼頓培訓網(wǎng)(www.mdpxb.com)資深講師。從事二十年信息技術(shù)工作。 ORACLE頂級專家，曾就職甲骨文公司8年以上，ORACLE技術(shù)的研究者與倡導者，國家信息技術(shù)緊缺技術(shù)人才培養(yǎng)工程NITE特約培訓師，計算機軟件與理論專業(yè)博士生導師，政府信息化建設(shè)評審專家與技術(shù)顧問，曾在大型上市企業(yè)從事MIS/ERP/KSS技術(shù)開發(fā)與研究，致力于企業(yè)級軟件技術(shù)的推廣應(yīng)用，擅長操作系統(tǒng)，大型數(shù)據(jù)中心的設(shè)計與調(diào)優(yōu)，具有豐富的軟件工程開發(fā)經(jīng)驗和工程實施背景。精通 mysql、B/S結(jié)構(gòu)軟件開發(fā)流程與管理目前擔任多家企業(yè)數(shù)據(jù)中心技術(shù)顧問，為國內(nèi)多個行業(yè)進行Oracle及mysql數(shù)據(jù)庫課程培訓，全國巡講上百場，深受廣大學員好評。

賀老師，曼頓培訓網(wǎng)(www.mdpxb.com)資深講師。十二年信息安全領(lǐng)域工作經(jīng)驗，具有豐富的教學和實踐經(jīng)驗，擁有安全領(lǐng)域多項資質(zhì)認證，如CISI\CISP\CISAW\CISSP\CISA\Security+等，現(xiàn)任某985高校信息中心副主任，北京某大型企業(yè)的信息安全高級顧問。授課過程理論與實踐并重，深入淺出，講課詼諧幽默、氣氛活躍，深受廣大學員好評。

【費用及報名】
1、費用：培訓費14800元（含培訓費、講義費）；如需食宿，會務(wù)組可統(tǒng)一安排,費用自理。
2、報名咨詢：4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程：電話登記-->填寫報名表-->發(fā)出培訓確認函
4、備注：如課程已過期，請訪問我們的網(wǎng)站，查詢最新課程
5、詳細資料請訪問北京曼頓培訓網(wǎng)：www.mdpxb.com (每月在全國開設(shè)四百多門公開課，歡迎報名學習)