暂无好友砍价,快去帮他砍价吧!
好友砍价详情
邀请好友砍价

CISP-PTE认证培训

在学
99
学时数
浏览量
1762
主讲人:
周明星
有效期:
自购买之日起永久有效
¥ 19800
原价:¥ 19800
分享

分享到:

手机查看
qrcode
第一章:CISP-PTE考试大纲内容讲解及考试重点
第二章:信息安全基础
第三章:HTTP协议基础
第四章:信息收集(端口扫描、目录扫描、敏感文件泄漏)
第五章:SQL注入漏洞原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型)
第六章:数据库基础(数据库结构、数据库权限、常见的查询语句、增删改查语句)
第七章:SQL注入,手工注入实战(配合刚学的数据库查询语句)
第八章:XSS漏洞(存储型、反射型、DOM型)原理、XSS漏洞实战、XSS漏洞绕过方式
第九章:SSRF原理与实战、CSRF原理与实战、SSRF、CSRF漏洞防御与修复
第十章:文件上传漏洞原理、实战;文件上传类型、文件上传绕过(Type、扩展名、JS等)
第十一章:文件上传漏洞的防御与修复
第十二章:任意文件下载漏洞原理、实战,任意文件下载防御与修复
第十三章:文件包含漏洞原理、PHP中的文件包含(本地包含、远程包含)
第十四章:命令执行漏洞原理、远程命令执行漏洞防御
第十五章:Java反序列化漏洞、防御(Jboss、webLogic等)
第十六章:弱口令漏洞实战与防御
第十七章:中间件弱口令部署木马(Tomcat、WebLogic、JBoss)
第十八章:中间件的目录遍历与修复
第十九章:会话劫持漏洞(Session的原理、HttpOnly)、会话劫持漏洞修复
第二十章:访问控制漏洞(横向越权、垂直越权漏洞的原理与修复)
第二十一章:常见木马的使用(PHP木马、ASP木马、ASPX木马)
第二十二章:Web扫描器的使用(WVS、AppScan )
第二十三章:提权(简单提权、win2003提权、win2008提权、linux提权)
第二十四章:中间件日志、数据库日志、系统日志分析,定位攻击者的攻击方式和IP
第二十五章:知识串讲&&模拟练习
考试练习
CISP-PTE模拟题一
CISP-PTE模拟题二
CISP-PTE模拟题三
CISP-PTE模拟题四
CISP-PTE模拟题五
CISP-PTE模拟题六

讲师信息

周明星

周明星

WEB渗透测试高级讲师

机构信息

信安客

信安客

信安客自营
  • 课程数

    30
  • 讲师数

    14
  • 学生数

    367
关注官方微信