• CISP-PTE是什么?

    CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。

    CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证 ,专业性强,技能要求高。

    学习CISP-PTE目的

    • 企业信息安全等级?;ひ? />
                            <p>企业信息安全等级?;ひ?/p>
                        </li>
                        <li>
                            <img src=

      企业渗透测试助力PCI DSS
      合规建设

    • ISO27001认证的基线要求

      ISO27001认证的基线要求

    • 银监会多项监管指引中要求

      银监会多项监管指引中要求

    学习CISP-PTE意义

    • 可在技术层面定性的分析系统的安全性

    • 为企业提供可降低网络安全风险的解决方案

    • 能低成本?;て笠低炯昂诵氖?/p>

    • 规避或降低企业安全漏洞造成的攻击风险

    • 有效的验证每个安全隐患点的存在及其可利用程度

    • 避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私

    • 避免公用网络上大云自由传翰的信息失控

    • 防范企业内部主机被木马或僵尸网络操控

    • 提升个人在信息安全领域技术水平

    • 体现个人在信息安全领域专业能力

    点击领取十大场景网络安全应用案例

    CISP-PTE课程收益

    掌握网站安全评估方法 掌握网站安全检测方法 掌握网站安全加固方法
    掌握网站木马检测方法 掌握网页病毒清除方法
    掌握SQL注入攻击及防范方法 掌握XSS跨脚本攻击及防范方法
    掌握缓冲区溢出攻击及防范方法 掌握机密数据破解方法
    掌握嗅探与防范方法 掌握文件包含漏洞与防范方法
    掌握上传漏洞与防范,DDOS方法 掌握CC攻击及防范方法
    掌握数据库安全配置方法 掌握服务器安全配置方法
    发现计算机业务系统弱点 发现计算机业务系统技术缺陷
    点击领取常见黑客和渗透工具

    为什么选择中培

    • 成立14年国内老牌培训机构  品牌信得过

      成立14年
      国内老牌培训机构 品牌信得过

    • 官方授权培训质量有保证

      官方授权
      培训质量有保证

    • 讲师项目在职 经验丰富   技术主流

      讲师项目在职
      经验丰富 技术主流

    • CISP-PTE考试通过率98.35%

      CISP-PTE考试通过率98.35%

    • 教辅材料丰富 实验/考试全覆

      教辅材料丰富
      实验/考试全覆

    • 移动端刷题 灵活高效

      移动端刷题 灵活高效

    点击了解最近开班地区及开课时间

    CISP-PTE培训资料

    • CISP-PTE测试工具

      CISP-PTE测试工具

    • CISP-PTE实操重点复习资料

      CISP-PTE实操重点复习资料

    • CISP-PTE笔试重点复习资料

      CISP-PTE笔试重点复习资料

    • CISP-PTE实操真题题库

      CISP-PTE实操真题题库

    • CISP-PTE笔试真题题库

      CISP-PTE笔试真题题库

    • CISP-PTE官方教材

      CISP-PTE官方教材

    申请试听获取培训资料

    CISP-PTE培训大纲

    第一章 操作系统安全基础
    • Windows 系统安全
    • 账户安全
      文件系统安全
      日志分析
    • 账户的基本概念

      账户风险与安全策略

      文件系统基础知识

      NTFS权限设置

      系统日志的分类

      日志的审计方法

    • Linux 系统安全
    • 账户安全
      文件系统安全
      日志分析
    • 账户的基本概念

      账户风险与安全策略

      文件系统基础知识

      安全访问与权限设置

      系统日志的分类

      日志的审计方法

    第二章 数据库安全基础
    • 关系型数据库
    • MSSQL
      MYSQ
      Oracle
    • MSSQL角色与权限

      MSSQL存储过程安全

      MYSQL权限与设置

      MYSQL内置函数风险

      ORACLE角色与权限

      ORACLE安全风险

    • 非关系型数据库
    • Redis
    • Redis权限与设置

      Redis未授权访问风险

    第三章 中间件安全基础
    • 主流的中间件
    • Apache
      IIS
      Tomcat
    • Apache服务器的安全设置

      Apache服务器文件名解析漏洞

      Apache服务器日志审计方法

      IIS服务器的安全设置

      IIS服务器常见漏洞

      IIS服务器日志审计方法

      Tomcat服务器的安全设置

      Tomcat服务器的日志审计方法

    • JAVA开发的中间件
    • weblogic
      websphere
      Jboss
    • Weblogic的安全设置

      Weblogic的漏洞利用与防范

      Weblogic的日志审计方法

      Websphere的安全设置

      Websphere的漏洞利用与防范

      Websphere的日志审计方法

      Jboss的安全设置

      Jboss的漏洞利用与防范

      Jboss的日志审计方法

    第四章 web安全基础
    • HTTP协议
    • HTTP请求方法
      HTTP状态码
      HTTP协议响应头信息
      HTTP协议的URL
    • HTTP1.0的请求方法

      HTTP1.1新增的请求方法

      HTTP状态码的分类

      HTTP状态码的含义

      HTTP响应头的类型

      HTTP响应头的含义

      URL的定义

      URL的格式

    • 注入漏洞
    • SQL注入
      XML注入
      代码注入
    • SQL注入概念

      SQL注入漏洞类型

      SQL注入漏洞安全防护

      XML注入概念

      XML注入漏洞检测与防护

      远程文件包含漏洞(RFI)

      本地文件包含漏洞(LFI)

      命令执行漏洞(CI)

    • 注入漏洞
    • 存储式XSS
      反射式XSS
      DOM式XSS
    • 存储式XSS的概念

      存储式XSS的检测

      存储式XSS的安全防护

      反射式XSS的概念

      反射式XSS的利用与修复

      DOM式XSS的特征

      DOM式XSS的防御

    • 注入漏洞
    • SSRF漏洞
      CSRF漏洞
    • 服务端请求伪造漏洞概念

      服务端请求漏洞的检测与防护

      跨站请求伪造漏洞概念

      跨站请求漏洞的危害与防御

    • 文件处理漏洞
    • 任意文件上传
      任意文件下载
    • 上传漏洞的原理与分析

      上传漏洞的检测与防范

      文件下载漏洞的原理与分析

      文件下载漏洞的检测与防范

    • 访问控制漏洞
    • 横向越权
      垂直越权
    • 横向越权漏洞的概念

      横向越权漏洞的检测与防范

      垂直越权漏洞的概念

      垂直越权漏洞的检测与防范

    • 会话管理漏洞
    • 会话劫持
      会话固定
    • 会话劫持漏洞的概念与原理

      会话劫持漏洞基本防御方法

      会话固定漏洞的概念与原理

      会话固定漏洞基本防御方法

    申请完整版电子讲义
    六合官网