注冊(cè)信息安全專業(yè)人員CISP-PTE滲透測(cè)試工程師認(rèn)證培訓(xùn)班(北京�,7月21-25日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2020年7月21-25日
【培訓(xùn)地點(diǎn)】北京
【課程背景】
為提高各單位信息安全整體水平,加強(qiáng)信息安全人員專業(yè)技能�����,促進(jìn)信息安全人員持證上崗��,現(xiàn)組織開展注冊(cè)信息安全專業(yè)人員攻防領(lǐng)域(CISP-PTE)培訓(xùn)及認(rèn)證工作�����,此認(rèn)證是信息安全從業(yè)人員的水平證書�,證明證書持有者具備從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測(cè)試工作���,具有規(guī)劃測(cè)試方案����、 編寫項(xiàng)目測(cè)試計(jì)劃�、編寫測(cè)試用例、測(cè)試報(bào)告的基本知識(shí)和能力��。此證書為從事信息安全領(lǐng)域的工作人員提高專業(yè)資歷提供了新的機(jī)遇,為各單位信息安全提供了技術(shù)儲(chǔ)備��、規(guī)范方法和專業(yè)人才�����,從根本上解決了信息安全從業(yè)人員的專業(yè)水平問題�����,從而提高各單位信息安全的綜合實(shí)力��,全面提升網(wǎng)絡(luò)安全服務(wù)保障能力和水平��,請(qǐng)各單位積極組織參加�����。
三��、CISP-PTE介紹
注冊(cè)信息安全專業(yè)人員攻防領(lǐng)域(CISP-PTE)培訓(xùn)是由中國(guó)信息安全測(cè)評(píng)中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓(xùn)��,是目前國(guó)內(nèi)最為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)培訓(xùn)�。CISP-PTE目前是國(guó)內(nèi)唯一針對(duì)網(wǎng)絡(luò)安全滲透測(cè)試專業(yè)人才的資格認(rèn)證,也是國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可�。
在整個(gè)注冊(cè)信息安全專業(yè)人員-滲透測(cè)試(CISP-PTE)的知識(shí)體系結(jié)構(gòu)中��, 共包括 web 安全基礎(chǔ)�����、中間件安全基礎(chǔ)����、操作系統(tǒng)安全基礎(chǔ)��、數(shù)據(jù)庫安全基礎(chǔ)這四個(gè)知識(shí)類���,每個(gè)知識(shí)類根據(jù)其邏輯劃分為多個(gè)知識(shí)體�,每個(gè)知識(shí)體包含多個(gè)知識(shí)域���,每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成���。
CISP-PTE 知識(shí)體系結(jié)構(gòu)共包含四個(gè)知識(shí)類����,分別為:
1)web安全基礎(chǔ):主要包括HTTP協(xié)議、注入漏洞��、XSS漏洞、SSRF漏洞����、 CSRF漏洞、文件處理漏洞�����、訪問控制漏洞���、會(huì)話管理漏洞等相關(guān)的技術(shù)知識(shí)和實(shí)踐�����。
2)中間件安全基礎(chǔ):主要包括Apache���、IIS、Tomcat����、weblogic、websphere����、 Jboss 等相關(guān)的技術(shù)知識(shí)和實(shí)踐���。
3)操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識(shí)和實(shí)踐���。
4)數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫��、Mysql數(shù)據(jù)庫�、Oracle數(shù)據(jù)庫��、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識(shí)和實(shí)踐����。
【課程特色】
1.理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行�����;
2.專家精彩內(nèi)容解析��、學(xué)員專題討論�、分組研究;
3.通過全面知識(shí)理解���、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式���。
【課程大綱】
1-2天
操作系統(tǒng)安全基礎(chǔ)
Windows 賬戶安全
賬戶的基本概念 Windows用戶賬戶和組賬戶權(quán)限的分配
賬戶風(fēng)險(xiǎn)與安全策略
了解Windows用戶空口令風(fēng)險(xiǎn)
■了解多用戶同時(shí)使用的安全配置
■了解對(duì)用戶登入事件進(jìn)行審核方法
■了解對(duì)遠(yuǎn)程登入賬號(hào)的檢查
文件系統(tǒng)安全
文件系統(tǒng)基礎(chǔ)知識(shí)
掌握NTFS文件權(quán)限各類
NTFS權(quán)限設(shè)置
掌握通過ACL控制列表,設(shè)置目錄或者文件的用戶訪問權(quán)限
■掌握命令行下修改目錄或者文件的訪問權(quán)限的方法
日志分析
系統(tǒng)日志的分類
了解Windows系統(tǒng)日志的種類
■了解Windows安全日志的登入類型
日志的審計(jì)方法
掌握日志審計(jì)的方法
Linux
賬戶安全
賬戶的基本概念
了解Linux系統(tǒng)中的賬號(hào)和組
賬戶風(fēng)險(xiǎn)與安全策略
了解弱口令密碼帶來的風(fēng)險(xiǎn)
■掌握檢查空口令的方法
■掌握檢查系統(tǒng)中是否存在其它ID為0的用戶的方法
文件系統(tǒng)安全
文件系統(tǒng)的格式
了解Linux文件系統(tǒng)的文件格式分類
安全訪問與權(quán)限設(shè)置
掌握如何檢查系統(tǒng)中存在的SUID和SGID程序
■掌握檢查系統(tǒng)中任何人都有寫權(quán)限的目錄的方法
■掌握修改目錄和文件權(quán)限的方法
■掌握搜索文件內(nèi)容的方法
日志分析
系統(tǒng)日志的分類
了解Linux系統(tǒng)的日志種類
■了解Linux日志文件
系統(tǒng)日志的審計(jì)方法
掌握使用常用的日志查看命令�����,進(jìn)行日志審計(jì)的方法
第二部分
3-4天
數(shù)據(jù)庫安全基礎(chǔ)
關(guān)系型數(shù)據(jù)庫
MSSQL
MSSQL角色與權(quán)限 了解MSSQL數(shù)據(jù)庫在操作系統(tǒng)中啟動(dòng)的權(quán)限
■掌握MSSQL數(shù)據(jù)庫中服務(wù)器角色和數(shù)據(jù)庫角色
■掌握MSSQL存在SA弱口令和空口令帶來的危害
MSSQL存儲(chǔ)過程安全
掌握MSSQL數(shù)據(jù)庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲(chǔ)過程
■掌握MSSQL提升權(quán)限的方法
MYSQL
MYSQL權(quán)限與設(shè)置 了解MYSQL在操作系統(tǒng)中運(yùn)行的權(quán)限
■了解MYSQL賬戶的安全策略
■了解MYSQL遠(yuǎn)程訪問的控制方法
■了解MYSQL數(shù)據(jù)庫所在目錄的權(quán)限控制
MYSQL內(nèi)置函數(shù)風(fēng)險(xiǎn)
掌握MYSQL數(shù)據(jù)庫常用函數(shù)
■掌握MYSQL數(shù)據(jù)庫權(quán)限提升的方法
Oracle ORACLE角色與權(quán)限
了解ORACLE數(shù)據(jù)庫的賬號(hào)管理與授權(quán)
■了解為不同管理員分配不同的賬號(hào)的方法
■了解設(shè)置管理public角色的程序包執(zhí)行權(quán)限
ORACLE安全風(fēng)險(xiǎn) 了解限制庫文件的訪問權(quán)限
■掌握ORACLE執(zhí)行系統(tǒng)命令的方法
非關(guān)系型數(shù)據(jù)庫
Redis
Redis權(quán)限與設(shè)置 了解Redis數(shù)據(jù)庫運(yùn)行權(quán)限
■了解Redis數(shù)據(jù)庫的默認(rèn)端口
Redis未授權(quán)訪問風(fēng)險(xiǎn)
掌握Redis未授權(quán)訪問的危害
■掌握Redis開啟授權(quán)的方法
第三部分
5-6天
中間件安全基礎(chǔ)
主流的中間件
Apache
Apache服務(wù)器的安全設(shè)置
了解當(dāng)前Apache服務(wù)器的運(yùn)行權(quán)限
■了解控制配置文件和日志文件的權(quán)限���,防止未授權(quán)訪問
■了解設(shè)置日志記錄文件���、記錄內(nèi)容、記錄格式
■了解禁止Apache服務(wù)器列表顯示文件的方法
■了解修改Apache服務(wù)器錯(cuò)誤頁面重定向的方法
■掌握設(shè)置WEB目錄的讀寫權(quán)限�,腳本執(zhí)行權(quán)限的方法
Apache服務(wù)器文件名解析漏洞
了解Apache服務(wù)器解析漏洞的利用方式
■掌握Apache服務(wù)器文件名解析漏洞的防御措施
Apache服務(wù)器日志審計(jì)方法
掌握Apache服務(wù)器日志審計(jì)方法
IIS
IIS服務(wù)器的安全設(shè)置
了解身份驗(yàn)證功能,能夠?qū)υL問用戶進(jìn)行控制
■了解利用賬號(hào)控制WEB目錄的訪問權(quán)限�,防止跨目錄訪問
■了解為每個(gè)站點(diǎn)設(shè)置單獨(dú)的應(yīng)用程序池和單獨(dú)的用戶的方法
■了解取消上傳目錄的可執(zhí)行腳本的權(quán)限的方法
■啟用或禁止日志記錄,配置日志的記錄選項(xiàng)
IIS服務(wù)器常見漏洞
掌握IIS6����、IIS7的文件名解析漏洞
■掌握IIS6寫權(quán)限的利用
■掌握IIS6存在的短文件名漏洞
IIS服務(wù)器日志審計(jì)方法
掌握IIS日志的審計(jì)方法
Tomcat
Tomcat服務(wù)器的安全設(shè)置
了解Tomcat服務(wù)器啟動(dòng)的權(quán)限
■了解Tomcat服務(wù)器后臺(tái)管理地址和修改管理賬號(hào)密碼的方法
■了解隱藏Tomcat版本信息的方法
■了解如何關(guān)閉不必要的接口和功能
■了解如何禁止目錄列表,防止文件名泄露
■掌握Tomcat服務(wù)器通過后臺(tái)獲取權(quán)限的方法
■掌握Tomcat樣例目錄session操縱漏洞
Tomcat服務(wù)器的日志審計(jì)方法
了解Tomcat的日志種類
■掌握Tomcat日志的審計(jì)方法
JAVA開發(fā)的中間件
weblogic
Weblogic的安全設(shè)置
了解Weblogic的啟動(dòng)權(quán)限
■了解修改Weblogic的默認(rèn)開放端口的方法
■了解禁止Weblogic列表顯示文件的方法
Weblogic的漏洞利用與防范
掌握Weblogic后臺(tái)獲取權(quán)限的方法
■掌握Weblogic存在的SSRF漏洞
■掌握反序列化漏洞對(duì)Weblogic的影響
Weblogic的日志審計(jì)方法
掌握Weblogic日志的審計(jì)方法
websphere
Websphere的安全設(shè)置
了解Websphere管理的使用
■了解Websphere的安全配置
Websphere的漏洞利用與防范
掌握反序列化漏洞對(duì)Websphere的影響
■掌握Websphere后臺(tái)獲取權(quán)限的方法
Websphere的日志審計(jì)方法 掌握Websphere的日志審計(jì)
Jboss
Jboss的安全設(shè)置 了解設(shè)置jmx-console/web-console密碼的方法
■了解開啟日志功能的方法
■了解設(shè)置通訊協(xié)議��,開啟HTTPS訪問
■了解修改WEB的訪問端口
Jboss的漏洞利用與防范
掌握反序列化漏洞對(duì)Jboss的影響
■JMXInvokerServlet/jmx-console/web-console漏洞利用與防范
Jboss的日志審計(jì)方法
掌握J(rèn)boss日志審計(jì)的方法
HTTP協(xié)議的URL
URL的定義
了解URL的基本概念
URL的格式
了解URL的結(jié)構(gòu)
■掌握URL編碼格式
注入漏洞
SQL注入 SQL注入概念
了解SQL注入漏洞原理
■了解SQL注入漏洞對(duì)于數(shù)據(jù)安全的影響
■掌握SQL注入漏洞的方法
SQL注入漏洞類型 了解常見數(shù)據(jù)庫的SQL查詢語法
■掌握MSSQL\MYSQL\ORACLE數(shù)據(jù)庫的注入方法
■掌握SQL注入漏洞的類型
SQL注入漏洞安全防護(hù)
掌握SQL注入漏洞修復(fù)和防范方法
■掌握一些SQL注入漏洞檢測(cè)工具的使用方法
XML注入 XML注入概念
了解什么是XML注入漏洞
■了解XML注入漏洞產(chǎn)生的原因
XML注入漏洞檢測(cè)與防護(hù)
掌握XML注入漏洞的利用方式
■掌握如何修復(fù)XML注入漏洞
代碼注入
遠(yuǎn)程文件包含漏洞(RFI)
了解什么是遠(yuǎn)程文件包含漏洞
■了解遠(yuǎn)程文件包含漏洞所用到的函數(shù)
■掌握遠(yuǎn)程文件包含漏洞的利用方式
■掌握遠(yuǎn)程文件包含漏洞代碼審計(jì)方法
■掌握修復(fù)遠(yuǎn)程文件包含漏洞的方法
本地文件包含漏洞(LFI)
了解什么是本地文件包含漏洞
■了解本地文件包含漏洞產(chǎn)生的原因
■掌握本地文件包含漏洞利用的方式
■了解PHP語言中的封裝協(xié)議
■掌握本地文件包含漏洞修復(fù)方法
命令執(zhí)行漏洞(CI)
了解什么是命令注入漏洞
■了解命令注入漏洞對(duì)系統(tǒng)安全產(chǎn)生的危害
■掌握腳本語言中可以執(zhí)行系統(tǒng)命令的函數(shù)
■了解第三方組件存在的代碼執(zhí)行漏洞����,如struts2
■掌握命令注入漏洞的修復(fù)方法
XSS漏洞 存儲(chǔ)式XSS
存儲(chǔ)式XSS的概念 了解什么是存儲(chǔ)式XSS漏洞
■了解存儲(chǔ)式XSS漏洞對(duì)安全的影響
存儲(chǔ)式XSS的檢測(cè) 了解存儲(chǔ)式XSS漏洞的特征和檢測(cè)方法
■掌握存儲(chǔ)式XSS漏洞的危害
存儲(chǔ)式XSS的安全防護(hù)
掌握修復(fù)存儲(chǔ)式XSS漏洞的方式
■了解常用WEB漏洞掃描工具對(duì)存儲(chǔ)式XSS漏洞掃描方法
反射式XSS
反射式XSS的概念
了解什么是反射式XSS漏洞
■了解反射式XSS漏洞與存儲(chǔ)式XSS漏洞的區(qū)別
反射式XSS的利用與修復(fù)
了解反射式XSS漏洞的觸發(fā)形式
■了解反射式XSS漏洞利用的方式
■掌握反射式XSS漏洞檢測(cè)與修復(fù)方法
DOM式XSS
DOM式XSS的特征
了解什么是DOM式XSS漏洞
■掌握DOM式XSS漏洞的觸發(fā)形式
DOM式XSS的防御
掌握DOM式XSS漏洞的檢測(cè)方法
■掌握DOM式XSS漏洞的修復(fù)方法
請(qǐng)求偽造漏洞
SSRF漏洞
服務(wù)端請(qǐng)求偽造漏洞概念
了解什么是SSRF漏洞
■了解利用SSRF漏洞進(jìn)行端口探測(cè)的方法
服務(wù)端請(qǐng)求漏洞的檢測(cè)與防護(hù)
掌握SSRF漏洞的檢測(cè)方法
■了解SSRF漏洞的修復(fù)方法
CSRF漏洞
跨站請(qǐng)求偽造漏洞概念
了解CSRF漏洞產(chǎn)生的原因
■理解CSRF漏洞的原理
跨站請(qǐng)求漏洞的危害與防御
了解CSRF漏洞與XSS漏洞的區(qū)別
■掌握CSRF漏洞的挖掘和修復(fù)方法文件處理漏洞
任意文件上傳
上傳漏洞的原理與分析
了解任意文件上傳漏洞產(chǎn)生的原因
■了解服務(wù)端語言對(duì)上傳文件類型限制方法
上傳漏洞的檢測(cè)與防范
了解任意文件上傳漏洞的危害
■掌握上傳漏洞的檢測(cè)思路和修復(fù)方法
任意文件下載 文件下載漏洞的原理與分析
了解什么是文件下載漏洞
■掌握通過文件下載漏洞讀取服務(wù)端文件的方法
文件下載漏洞的檢測(cè)與防范
掌握能夠通過代碼審計(jì)和測(cè)試找到文件下載漏洞
■掌握修復(fù)文件下載漏洞的方法
訪問控制漏洞
橫向越權(quán)
橫向越權(quán)漏洞的概念
了解橫向越權(quán)漏洞的基本概念
■了解橫向越權(quán)漏洞的形式
橫向越權(quán)漏洞的檢測(cè)與防范
了解橫向越權(quán)漏洞對(duì)網(wǎng)站安全的影響
■掌握橫向越權(quán)漏洞的測(cè)試和修復(fù)方法
垂直越權(quán)
垂直越權(quán)漏洞的概念
了解垂直越權(quán)漏洞的基本概念
■了解垂直越權(quán)漏洞的種類和形式
垂直越權(quán)漏洞的檢測(cè)與防范
了解對(duì)網(wǎng)站安全的影響
■掌握越權(quán)漏洞的測(cè)試方法和修復(fù)
會(huì)話管理漏洞
會(huì)話劫持
會(huì)話劫持漏洞的概念與原理
了解什么是會(huì)話劫持漏洞
■了解會(huì)話劫持漏洞的危害
會(huì)話劫持漏洞基本防御方法
了解Session機(jī)制
■了解httponly的設(shè)置方法
■掌握會(huì)話劫持漏洞防御方法
會(huì)話固定
會(huì)話固定漏洞的概念與原理
了解什么是會(huì)話固定漏洞
■了解會(huì)話固定漏洞的檢測(cè)方法
會(huì)話固定漏洞基本防御方法
了解會(huì)話固定漏洞的形成的原因
■了解會(huì)話固定漏洞的風(fēng)險(xiǎn)
■掌握會(huì)話固定漏洞的防范方法
第6天 考試
【講師介紹】
劉老師��,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師�。曾任阿里巴巴高級(jí)工程師��,超過15年IT運(yùn)維與IT培訓(xùn)從業(yè)經(jīng)驗(yàn)�,主要從事企業(yè)網(wǎng)絡(luò)服務(wù)的運(yùn)維、大數(shù)據(jù)和云平臺(tái)的運(yùn)維���、企業(yè)網(wǎng)絡(luò)服務(wù)需求分析和網(wǎng)絡(luò)構(gòu)建���、網(wǎng)絡(luò)割接等項(xiàng)目;通過和企業(yè)對(duì)接進(jìn)行IT運(yùn)維的培訓(xùn),培養(yǎng)IT運(yùn)維���、IT安全運(yùn)維學(xué)員超過3000名;具備豐富的企業(yè)運(yùn)維和網(wǎng)絡(luò)構(gòu)建等項(xiàng)目經(jīng)驗(yàn)����,尤其在金融����、運(yùn)營(yíng)商、政府等行業(yè)有豐富的項(xiàng)目實(shí)施經(jīng)驗(yàn)����。目前主要專業(yè)領(lǐng)域集中于Linux&Cisco企業(yè)服務(wù)���、IT服務(wù)管理�、信息安全等方面,曾服務(wù)的主要客戶有:阿里巴巴��、北京市豐臺(tái)區(qū)人民政府����、北京XXX金融有限公司、北京吉利大學(xué)��、北京XXXXIT培訓(xùn)中心��、中興集團(tuán)大數(shù)據(jù)中心等��。長(zhǎng)期從事Linux&Cisco�、信息安全(CISP/CISSP/Secrity+,cisp-pte等培訓(xùn)工作。
高老師����,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。十二年信息安全領(lǐng)域工作經(jīng)驗(yàn)����,具有豐富的教學(xué)和實(shí)踐經(jīng)驗(yàn)�����,擁有安全領(lǐng)域多項(xiàng)資質(zhì)認(rèn)證���,如CISI\CISP\CISAW\CISSP\CISA\Security+等,現(xiàn)任某985高校信息中心副主任�����,北京某大型企業(yè)的信息安全高級(jí)顧問����。授課過程理論與實(shí)踐并重,深入淺出��,講課詼諧幽默����、氣氛活躍,深受廣大學(xué)員好評(píng)����。
【費(fèi)用及報(bào)名】
1、費(fèi)用:培訓(xùn)費(fèi)19800元(含培訓(xùn)費(fèi)、講義費(fèi))�����;如需食宿��,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理����。
2����、報(bào)名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3、報(bào)名流程:電話登記--填寫報(bào)名表--發(fā)出培訓(xùn)確認(rèn)函
4����、備注:如課程已過期,請(qǐng)?jiān)L問我們的網(wǎng)站�����,查詢最新課程
5���、詳細(xì)資料請(qǐng)?jiān)L問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開設(shè)四百多門公開課�,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
