认证课 CISP-PTE国家注册渗透测试工程师-官方课程体系-完整版
课程依据CISP-PTE的官方课程体系进行讲解,包含Web安全、数据库安全、中间件安全、系统安全,4大部分,带你全面了解渗透测试知识体系。CISP-PTE也被称为“国家注册渗透测试工程师”,是国内第一个理论与实践相结合的技能水平注册考试。Margin老师作为国内首批PTE讲师,将带你高效学习!
18
门课程
249926
人学习
71小时59分钟
课程总时长
介绍渗透测试课程体系,详细讲解该认证整个知识域以及知识分布和重点,重点讲解:渗透测试信息收集、SQL注入的原理及实战、文件上传漏洞、文件包含漏洞、XSS、SSRF、CSRF漏洞、扫描工具等。
详细讲解SQL Server、MySQL、Oracle、Redis的用户管理、权限管理、访问控制、安全配置等知识点,通过实操利用各数据库获取服务器管理员权限。快速构建数据库安全知识体系。
掌握Apache、Nginx、Tomcat、WebLogic、JBoss中间件原理、漏洞利用、防御加固、日志分析等
分别从Windows系统安全、Linux系统安全分别讲解用户组概念、账户风险与安全策略、文件系统安全、访问控制、日志分析等多面的构建操作系统安全的知识体系!
CISP-PTE相关等直播视频回放都放到里
课程名称 | 操作 |
渗透测试工程师CISP-PTE认证体系解读 | 付费用户专享 |
渗透测试之信息收集 | 付费用户专享 |
BurpSuite2.0-渗透测试实战 | 付费用户专享 |
WebShell管理工具使用(冰蝎、菜刀)及内网渗透 | 付费用户专享 |
Web安全-SQL注入精讲/原理/实战/绕过/防御 | 付费用户专享 |
零基础学文件上传漏洞绕过及代码审计 | 付费用户专享 |
XSS跨站脚本漏洞精讲/原理/绕过/防御 | 付费用户专享 |
Web安全-文件包含漏洞 | 付费用户专享 |
CSRF跨站请求伪造漏洞原理及代码审计 | 付费用户专享 |
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透) | 付费用户专享 |
XXE-XML注入漏洞实战/渗透测试实战 | 付费用户专享 |
AWVS(Acunetix Web Vulnerability)漏洞扫描器理论+实战 | 付费用户专享 |
弱口令扫描实战及工具修改、编写 | 付费用户专享 |
中间件(WebServer)漏洞精讲/原理/实战/防御/日志分析 | 付费用户专享 |