課程大綱: CISP PTE滲透測試工程師培訓(xùn)
知識(shí)體
知識(shí)域
知識(shí)子域
Windows操作系統(tǒng)安全
賬戶安全
賬戶的基本概念
賬戶風(fēng)險(xiǎn)與安全策略
文件系統(tǒng)安全
文件系統(tǒng)基礎(chǔ)知識(shí)
NTFS權(quán)限設(shè)置
日志分析
系統(tǒng)日志的分類
日志的審計(jì)方法
Linux操作系統(tǒng)安全
賬戶安全
賬戶的基本概念
賬戶風(fēng)險(xiǎn)與安全策略
文件系統(tǒng)安全
文件系統(tǒng)的格式
安全訪問與權(quán)限設(shè)置
日志分析
系統(tǒng)日志的分類
系統(tǒng)日志的審計(jì)方法
主流的中間件
Apache
Apache服務(wù)器的安全設(shè)置
Apache服務(wù)器文件名解析漏洞
Apache服務(wù)器日志審計(jì)方法
IIS
IIS服務(wù)器的安全設(shè)置
IIS服務(wù)器常見漏洞
IIS服務(wù)器日志審計(jì)方法
Tomcat
Tomcat服務(wù)器的安全設(shè)置
Tomcat服務(wù)器的日志審計(jì)方法
數(shù)據(jù)庫安全
Mssql
Mssql角色與權(quán)限
Mssql存儲(chǔ)過程安全
Mysql
Mysql權(quán)限與設(shè)置
Mysql內(nèi)置函數(shù)風(fēng)險(xiǎn)
滲透測試方法
信息收集
信息收集基礎(chǔ)
信息收集方法
漏洞發(fā)現(xiàn)
漏洞發(fā)現(xiàn)基礎(chǔ)
漏洞發(fā)現(xiàn)方法
漏洞利用
漏洞利用基礎(chǔ)
漏洞利用方法
HTTP協(xié)議
HTTP請求方法
HTTP1.0的請求方法
HTTP1.1新增的請求方法
HTTP狀態(tài)碼
HTTP狀態(tài)碼的分類
HTTP狀態(tài)碼的含義
HTTP協(xié)議
響應(yīng)頭信息
HTTP響應(yīng)頭的類型
HTTP響應(yīng)頭的含義
HTTP
協(xié)議的URL
URL的定義
URL的格式
注入漏洞
SQL注入
SQL注入概念
SQL注入漏洞類型
SQL注入漏洞安全防護(hù)
XML注入
XML注入概念
XML注入漏洞檢測與防護(hù)
代碼注入
遠(yuǎn)程文件包含漏洞
本地文件包含漏洞
命令執(zhí)行漏洞
文件處理漏洞
任意文件上傳
上傳漏洞的原理與分析
上傳漏洞的檢測與防范
任意文件下載
文件下載漏洞的原理與分析
文件下載漏洞的檢測與防范
跨站腳本
(XSS)漏洞
加入高級(jí)會(huì)員獲得助教答疑
