课程介绍：
 

CISP即“注册信息安全专家”，是经中国信息安全产品测评认证中心实施国家认证，代表国家对信息安全人员资质的最高认可；是有关信息安全企业，信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，CISP严格的认证和培训程序赋予其具备专业资质和能力。目前，国内各大安全专业服务公司都具备相应数量的CISP专家。
注册信息安全专业人员-渗透测试，英文为 Certified Information Security Professional - Penetration Test Engineer ，简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
 

该注册考试是为了锻炼考生实际解决网络安全问题的能力，有效增强我国网络安全防御能力，促进国家企事业单位网络防御能力不断提高，以发现人才，选拔优秀人才而设立的技能水平考试

培训目标：
 

考生应该能够理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的安全技术
考生应了解中间件的安全知识
考生应了解操作系统的安全基础知识
考生应了解数据库的安全基础知识，这里以 Mssql,Mysql,Oracle,Redis 数据库为主
通过以上内容的学习，要求考生可以发现和修复网络中的漏洞，掌握更多的安全技能，提高个人的技术能力。具备渗透测试工程师的素养。
 

课程大纲：
 

攻防基础
考试介绍和课程安排
培训课件和场景准备
攻防趋势技术要点概览
攻防渗透基础
 

网络安全
网络安全概述
网络设备安全
网络攻防命令
外网突破概述
内网渗透概述
 

WEB 安全基础
HTTP 协议
注入漏洞
XSS 漏洞
CSRF 漏洞
SSRF 漏洞
文件处理漏洞
访问控制漏洞
会话管理漏洞
 

操作系统安全
Windows 系统安全
Linux 系统安全
 

中间件安全 
Apache
IIS
Tomcat
Weblogic
JBoss
Websphere
 

数据库安全
Mssql 数据库安全
Mysql 数据库安全
Oracle 数据库安全
Redis 数据库安全
 

综合串讲演练
前期课程总结
考试模拟
考后复盘
技术答疑