信息安全保障人员CISAW认证
-- 渗透测试概述; -- 信息收集; -- 漏洞扫描; -- 渗透测试技术; -- 高级渗透测试技术。
模块
学习内容
渗透测试概述
渗透测试概念、流程与思路,渗透测试服务的基本介绍
网络安全法与渗透测试职业道德规范
Web 服务器运作原理
Web 应用程序常见的编码方式
HTTP 协议报文格式、请求方法、状态码
本地攻击环境搭建的方法
BurpSuite 与 Firefox 插件的使用
信息收集
信息收集工具使用,包括 Google Hacking、网络空间搜索引擎、Nmap
域名信息收集的方法与手段
服务器信息收集的方法与手段
Web 应用信息收集收集的方法与手段
漏洞扫描
漏洞扫描流程与方法
漏洞扫描工具的基本使用,包括 AWVS、Nessus
渗透测试技术
WebShell 原理与 WebShell 管理工具基本使用
文件上传漏洞的原理、漏洞利用、防护和绕过的手段与方法
XSS 漏洞的原理、漏洞利用、防护的手段与方法
风险优先级排序的方法
漏洞利用的普遍性和业务关键性的考量
补偿控制的可用性和风险偏好的整合
风险评估的成熟度和最佳实践
优先级排序的挑战和解决方案
CTEM验证与攻击模拟
验证过程的目的和方法
红队演习和攻击模拟的实施
攻击路径分析和最大潜在影响的评估
响应和修复过程的有效性测试
验证过程中的技术和接受度挑战
CTEM行动与修复策略
CTEM持续优化与未来趋势
考试方式:笔试加上机实操,闭卷独立完成。
暂无开班信息
数据安全官(CCRC-DSO)
在当今数字化时代,数据安全已成为各行各业不可忽视的关键领域。随着信息技术的快速发展,数据泄露事件频发,给企业和个人带来了巨大的损失和风险。为此,数据安全官(CCRC-DSO)这一角色应运而生,成为保障组织信息安全的核心力量。
开课时间:暂无
持续威胁暴露管理(CTEM)
随着网络安全、数据安全以及个人信息保护政策的日趋完善,监管部门采取了一系列强有力的举措,以加强监管力度。然而,企事业单位在风险治理方面仍面临诸多挑战,特别是在互联网资产统一风险发现和管理方面,仍存在显著不足。该方案从攻击者视角出发,结合内外部资产测绘、持续漏洞评估、风险验证和闭环运营管理技术,提供全资产、全流程的风险治理解决方案,实现主动安全防御,有效减少风险暴露,使风险管理工作迈入全新阶段。
CCPTP云渗透测试认证专家
CCPTP云渗透测试认证专家由云安全联盟大中华区发布,是全球首个云渗透测试能力培养课程及人才培养认证,弥补了国内云渗透测试认知的差距和技能型人才培养的空白。