为了极大提高昆明信息安全的攻坚能力，切实增强电力系统信息安全保障维护能力之渗透技术，就在近日，国家测评中心、与赛虎学院举办CISP-PTE认证培训班。

　　本次CISP-PTE培训学习为7天。前6天进行全天强化培训学习，第7天上午进行4个小时的考试。

　　在这里都是来自于昆明的电力系统和其他昆明周边的CISP-PTE学员，大家共同学习信息安全渗透课程。

　　CISP-PTE将培训6天，老师在课堂中讲解了CISP-PTE考试大纲内容重点知识体系：信Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践、cookie、时间延时注入、盲注等类型)、数据库基础(数据库结构、数据库权限、常见的查询语句、增删改查语句)、SQL注入，手工注入实战(配合刚学的数据库查询语句)、XSS漏洞(存储型、反射型、DOM型)原理、XSS漏洞实战、XSS漏洞绕过方式、SSRF原理与实战、CSRF原理与实战、SSRF、CSRF漏洞防御与修复、文件上传漏洞原理、实战;文件上传类型、文件上传绕过(Type、扩展名、JS等)、文件上传漏洞的防御与修复、任意文件下载漏洞原理、实战，任意文件下载防御与修复、文件包含漏洞原理、PHP中的文件包含(本地包含、远程包含)、命令执行漏洞原理、Windows操做系统、Linux操做系统相关技术知识和实践、中间件弱口令部署木马(Tomcat、WebLogic、JBoss)、中间件的目录遍历与修复、访问控制漏洞(横向越权、垂直越权漏洞的原理与修复)、会话劫持漏洞(Session的原理、HttpOnly)、pache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。

　　CISP-PTE更加注重实操方面，在生动的听课过程中，融入了更多的实操部分，而且考试也是分为理论题和实操题目，结合互动及讨论等形式授课;为学员提供互动交流的平台，老师全根据自己的经验，穿插如更多的实例。为学员在工作中遇到的问题进行了解答，并且为通过CISP-PTE认证做好充分的准备。

赛虎学院作为CISP-PTE授权机构，通过率常年保持在99 %以上，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。

扫码咨询二维码咨询相关问题：