为了极大提高昆明信息安全的攻坚能力,切实增强电力系统信息安全保障维护能力之渗透技术,就在近日,国家测评中心、与赛虎学院举办CISP-PTE认证培训班。

  本次CISP-PTE培训学习为7天。前6天进行全天强化培训学习,第7天上午进行4个小时的考试。

  在这里都是来自于昆明的电力系统和其他昆明周边的CISP-PTE学员,大家共同学习信息安全渗透课程。

  CISP-PTE将培训6天,老师在课堂中讲解了CISP-PTE考试大纲内容重点知识体系:信Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践、cookie、时间延时注入、盲注等类型)、数据库基础(数据库结构、数据库权限、常见的查询语句、增删改查语句)、SQL注入,手工注入实战(配合刚学的数据库查询语句)、XSS漏洞(存储型、反射型、DOM型)原理、XSS漏洞实战、XSS漏洞绕过方式、SSRF原理与实战、CSRF原理与实战、SSRF、CSRF漏洞防御与修复、文件上传漏洞原理、实战;文件上传类型、文件上传绕过(Type、扩展名、JS等)、文件上传漏洞的防御与修复、任意文件下载漏洞原理、实战,任意文件下载防御与修复、文件包含漏洞原理、PHP中的文件包含(本地包含、远程包含)、命令执行漏洞原理、Windows操做系统、Linux操做系统相关技术知识和实践、中间件弱口令部署木马(Tomcat、WebLogic、JBoss)、中间件的目录遍历与修复、访问控制漏洞(横向越权、垂直越权漏洞的原理与修复)、会话劫持漏洞(Session的原理、HttpOnly)、pache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

  CISP-PTE更加注重实操方面,在生动的听课过程中,融入了更多的实操部分,而且考试也是分为理论题和实操题目,结合互动及讨论等形式授课;为学员提供互动交流的平台,老师全根据自己的经验,穿插如更多的实例。为学员在工作中遇到的问题进行了解答,并且为通过CISP-PTE认证做好充分的准备。

赛虎学院作为CISP-PTE授权机构,通过率常年保持在99 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。

扫码咨询二维码咨询相关问题: