CPTE 渗透测试工程师招生简章

2021年国家相继发布 网安法\数安法\密码法\关基保护条例\个保法,国家全面推进网安人才培养,为此中国信息协会与铠撒网安学院开展系统渗透测试培训，欢迎大家参加学习。

一、      培训目标

• 全面掌握web安全不同级别的渗透能力（low\medium\high）
  • 全面掌握系统安全渗透（操作系统、数据库）
  • 成为单位内审、安全评估的骨干力量
  • 成为国家护网培养安全渗透人才

二、      报名条件

         计算机相关专业、网络安全爱好者

三、      课程目标与特色

• 课程全程实操,实验级别包括低、中、高、不可能，难度逐级递增。
  • 全面系统掌握web安全渗透方法、技能、工具使用。
  • 全面掌握操作系统数据库渗透技术
  • 掌握OWASP渗透测试框架
  • 掌握DVWA不同级别渗透测试的技能
  • 自有靶场（铠撒攻防靶场）全时实战演练平台
  • “课上学习+课后辅导” 360°学习模式
  • 可颁发中国信息协会的网络信息安全证书(渗透测试)
  • 优先推荐到每年”护网”项目中进行红蓝对抗

四、      课程安排

• 上课方式：线上录播、线上直播
• 上课时间：第一期12月23日（含实战） 共30课时
• 上课网络地址：edu.cisaa.cn:88
• 实战靶场地址：http://edu.cisaa.cn:88/116.html
• 课程免费试听: http://edu.cisaa.cn:88/183.html

五、      课程费用

• 高级学员：5800元；
  • 免费试听体验
  • 课程可反复学习
  • VIP小班学习
  • 辅导员每日督导
  • 考核通过可获得网络信息安全证书(渗透测试)
• 在校学生：2800元（不含证书）

注：在校学生报名可享受该优惠价格，详情请联系招生老师。

六、      课程大纲

课程	内容	演示和实验
Owasp渗透测试框架	身份鉴别授权测试会话管理测试加密机制测试业务逻辑测试输入有效性测试错误处理测试	SQL注入 １、SQL查询语句逻辑分析 ２、SQL手工注入步骤分解(低、中、高、impossible级)   １、sqlmap安装（基于Python） ２、参数介绍 ３、实践(低、中、高、impossible级) ４、SQL注入漏洞的防范策略   1、各种不同盲注的工作原理 2、利用Burpsuite暴力破解SQL盲注 3、SQL盲注的防范方法 4、实践(低、中、高、impossible级)
DVWA web 安全	SQL注入（手工）SQL注入（工具）SQL盲注暴力破解命令注入文件上传文件包含XSS反射型XSS存储型XSS DOM型CSRF跨站请求伪造	１、暴力破解为什么可以成功 ２、暴力破解的实施方法，可使用工具 ３、暴力破解的防范思路 ４、实践(低、中、高、impossible级)   1、注入类漏洞的实质 2、命令注入的危害及防护策略 3、实践(低、中、高、impossible级)   1、文件上传漏洞的本质 2、危害及防护策略 3、一般防护策略的绕过方法 4、文件上传漏洞的终级解决方案 5、实践(低、中、高、impossible级)   1、本地和远程文件包含 2、文件包含漏洞与任意文件执行漏洞的区别 3、文件包含漏洞的防护策略 4、实践(低、中、高、impossible级
铠撒靶场实战演练	操作系统数据库安全系统攻击演练（win/linux/android）Web攻击演练数据库攻击演练（mysql/oracle）	1、XSS攻击原理(反向输出) 2、JavaScript相关知识 3、实践(低、中、高、impossible级)   1、水坑攻击 2、存储型与反射型XSS的区别 3、实践(低、中、高、impossible级)   1、DOM解读 2、页面元素的组织及调用方法 3、实践(低、中、高、impossible级) 1、CSRF 的攻击路线分析 2、防范CSRF攻击的策略 3、实践(低、中、高、impossible级)

七、      授课师资

铠撒网安高级讲师授课

1. 赵凤伟
2. Eevee

铠撒网安学院师资部分资质与授课经验

• ISO/IEC27001 Approved Trainer （APMG ）国际信息安全管理体系咨询师、评估师、审计师、唯一授权讲师
• CISSP（Certified Information System Security Professional）全球最高信息安全认证专家
• CISP-AUDIT（注册信息安全审计师）国内最高信息安全资质认证
• 信息安全等级保护测评师（公安部）
• ITIL V3 Foundation（APMG ）
• CIW（Certified Internet Webmaster）
• CCNA（Cisco Certified Network Associate）
• RSA（Two-Factor Authentication Security Master）

Web安全特约讲师 Mr.Eevee

部分实战经历：

• 西湖论剑IOT闯关赛国家级一等奖
• 泰迪杯数据挖掘国家级二等奖
• 全国工业安全大赛 第一名
• ASC世界大学生超算比赛国家级二等奖
• XCTF-De1ctf国家级 第6名
• ISCC网络安全大赛国家级二等奖
• 泰迪杯数据挖掘国家级二等奖
• 数学建模美赛国家级三等奖
• XCTF数字经济大赛国家级三等奖
• Datacon大数据安全大赛国家级优秀奖
• 蓝桥杯程序设计大赛国家级优秀奖

八、      报名与咨询

• 报名咨询电话：156 1120 3617 玲老师；130 5185 3389 赵老师
• 微信：130 5185 3389（北京铠撒网安学院）
• 渠道合作：130 5185 3389 赵老师

九、      关于铠撒

铠撒创建始于2005年，业务涉及网络安全培训和咨询服务。铠撒拥有铠撒网安学院和北京铠撒信息技术有限公司。创始人赵凤伟老师是国内知名的网络安全专家，是中国ISO27001国际认证第一人。

铠撒网安学院依托工业和信息化部、国家信息安全测评中心，推出ISO27001、NISP、CISP、CPTE、等保测评等一系列课程，为国内外政企、银行、能源、电力等行业输送了大批理论与实战型人才。

北京铠撒信息技术有限公司依托铠撒网安学院强大的教研团队如：安全架构师、风险分析评估师、手工渗透底层工程师、网络安全项目高级经理，为我国能源电力（国网、南网、华能、华电等）、移动通信、金融制造等行业提供安全咨询及渗透服务十余年。

秉承“安全源自未雨绸缪、保障贵在风雨同舟”的服务理念，铠撒致力于打造中国网络安全服务第一品牌