信息泄露
信息收集
SQL注入漏洞
注入漏洞其他利用方式
文件上传
文件上传利用方式
xss漏洞
csrf漏洞
ssrf漏洞
命令执行漏洞
rce常见利用方式
文件处理漏洞
XXE漏洞
PHP函数安全
数据库安全|
MsSQL数据库安全
MySQL数据库安全
Oracle数据库安全
Redis数据库安全
中间件安全|
Apache安全
IIS安全
JBoss安全
Tomcat安全
WebLogic安全
web应用服务器安全加固
操作系统安全|
Windows操作系统安全
Linux操作系统安全
考试相关
考试形式
线下机考,考试时长4小时,需要自备计算机,考试题型由客观题加实操题组成。
客观题为单项选择题,共 20 题,每题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过
补考次数
一次免费补考机会,若2次考试均未通过,补考费2500元/次
考试时间及地点
北京、上海、成都、深圳、南京、西安、新疆安排有考点。其中北京、上海、成都、南京每月都会安排一次开考计划,深圳、西安、新疆不确定每月都有开考计划,可联系小编查询开考计划时间。
证书发放
考试通过后会在2个月后在CISP公众号上公布成绩(即使在考试时已经知道自己的分数也会在此公布一次),公众号公布成绩后3个月左右制证并统一邮寄。
证书有效期
有效期3年,获得证书之后可以在证书上查看证书的有效期具体时间。例如2019年3月15日至2022年3月14日有效。
CISP-PTS—国家注册信息安全渗透测试专家认证
CISP-PTS(英文名 Certified Information Security Professional - Penetration Testing Specialist),中文全称国家注册信息安全渗透测试专家认证 。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
报名要求及适用人群
报名要求
具备一定的渗透测试能力(报名前会有技术水平测试)
无学历和工作经验要求
适用人群
具有渗透测试基础的准毕业生OR在校生
信息安全从业人员
具有渗透测试基础的网络安全兴趣爱好者
从事渗透测试工作者
课程大纲
高级Web安全|
包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全|
包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
操作系统安全|
包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全|
包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
渗透测试|
包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
考试相关
考试形式
线下机考,考试时长4小时,需要自备计算机,考试题型为实操题。总计10道实操题共 100 分,得到70分以上(含70分)为通过。
补考次数
一次免费补考机会,若2次考试均未通过,补考费4000元/次。
考试时间及地点
北京、上海、成都、深圳、南京、西安安排有考点。其中北京、上海、成都每月都会安排一次开考计划,深圳、南京、西安不确定每月都有开考计划,可联系小编查询开考计划时间。
证书发放
考试通过后会在2个月后在CISP公众号上公布成绩(即使在考试时已经知道自己的分数也会在此公布一次),公众号公布成绩后3个月左右制证并统一邮寄到报名培训机构,由培训机构联系学员发放。
证书有效期
有效期3年,获得证书之后可以在证书上查看证书的有效期具体时间。例如2019年3月15日至2022年3月14日有效。
