OSCP(国际渗透测试专家)与CISP-PTE一样，属于比较权威的渗透测试证书。全球大约2万多持证人员，在去年得到了大力的发展，到目前为止，在中国大陆内部，拥有OSCP证书的。

　　这是一项实践型技术认证，内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器。

　　可咨询赛虎学院要求相关资料。

　　新的OSCP考试结构

　　积分制

　　考试的满分是100 分。但是，在奖励点的方面做出了一定的调整：

　　3 台单机最多可获得 60 分。每台单机提供10分低权限访问和10分提权，每台机器总共 20 分;

　　域环境一共3台主机，包含1台域控和2台客户端，只有完整利用所有机器才能获得 40分，否则整个域环境部分不得分;

　　奖励点从之前的5点现在为10点

　　及格的分数是70分，而非60分。

　　域环境得分

　　域环境一共3台主机，包含1台域控和2台客户端。考生需要利用所有3台机器才能获得积分。如有未利用到的机器将导致整个域环境部分不得分。

　　缓冲区溢出

　　缓冲区溢出现在只是一个低权限的攻击向量。具有缓冲区溢出的机器需要提权才能获得完整的20分。PS：并不是每场考试中都有缓冲区溢出。

　　奖励积分

　　需要提供一份相关的实验室报告，报告的分数为10分。这份报告并不需要太长，不不需要太详细的写出命令，主要是自己的想法和步骤。

　　实验室及考试费套餐

　　PEN-200 (PWK) 于3月31日起，30天及60天的套餐下架。90天的新定价为：

　　PEN-200 课程 + 90 天实验室 + 考试 $1,499

　　说明：虽然官方已经下架了30天和60天的套餐，但仍可通过谷安购买到这两个套餐(名额有限)

　　PEN-200 课程 + 30 天实验室 + 考试 $1,149

　　PEN-200 课程 + 60 天实验室 + 考试 $1,299

　　备考建议

　　赛虎学院推出了一门OSCP高阶渗透测试训练营，由业内知名讲师授课，全面回顾了整套知识，把握大纲要点，融合了理论知识与实际操作模拟。共有24个核心主题，提供实际操作模拟和实战训练，还有专门解答实际操作问题的课程。通过参加此训练营，学员能够达到学会练习并不会迷失方向的目标。

　　课程收益

　　利用信息收集技术，来探测和列举运行各种操作系统和服务的目标。

　　通过参与渗透测试过程，可以学习编写基本的脚本和安全工具。

　　分析、纠正、修正、交叉编译和移植公共漏洞代码

　　执行远程和本地提权以及针对客户端的攻击

　　认识并运用XSS、SQL注入和文件包含漏洞在Web应用程序中的识别和利用方法

　　掌握和运用流量操控和隧道技术

　　培养创造性解决问题和横向思维能力