課程大綱: CISP PTE滲透測試工程師培訓
知識體
知識域
知識子域
Windows操作系統(tǒng)安全
賬戶安全
賬戶的基本概念
賬戶風險與安全策略
文件系統(tǒng)安全
文件系統(tǒng)基礎知識
NTFS權(quán)限設置
日志分析
系統(tǒng)日志的分類
日志的審計方法
Linux操作系統(tǒng)安全
賬戶安全
賬戶的基本概念
賬戶風險與安全策略
文件系統(tǒng)安全
文件系統(tǒng)的格式
安全訪問與權(quán)限設置
日志分析
系統(tǒng)日志的分類
系統(tǒng)日志的審計方法
主流的中間件
Apache
Apache服務器的安全設置
Apache服務器文件名解析漏洞
Apache服務器日志審計方法
IIS
IIS服務器的安全設置
IIS服務器常見漏洞
IIS服務器日志審計方法
Tomcat
Tomcat服務器的安全設置
Tomcat服務器的日志審計方法
數(shù)據(jù)庫安全
Mssql
Mssql角色與權(quán)限
Mssql存儲過程安全
Mysql
Mysql權(quán)限與設置
Mysql內(nèi)置函數(shù)風險
滲透測試方法
信息收集
信息收集基礎
信息收集方法
漏洞發(fā)現(xiàn)
漏洞發(fā)現(xiàn)基礎
漏洞發(fā)現(xiàn)方法
漏洞利用
漏洞利用基礎
漏洞利用方法
HTTP協(xié)議
HTTP請求方法
HTTP1.0的請求方法
HTTP1.1新增的請求方法
HTTP狀態(tài)碼
HTTP狀態(tài)碼的分類
HTTP狀態(tài)碼的含義
HTTP協(xié)議
響應頭信息
HTTP響應頭的類型
HTTP響應頭的含義
HTTP
協(xié)議的URL
URL的定義
URL的格式
注入漏洞
SQL注入
SQL注入概念
SQL注入漏洞類型
SQL注入漏洞安全防護
XML注入
XML注入概念
XML注入漏洞檢測與防護
代碼注入
遠程文件包含漏洞
本地文件包含漏洞
命令執(zhí)行漏洞
文件處理漏洞
任意文件上傳
上傳漏洞的原理與分析
上傳漏洞的檢測與防范
任意文件下載
文件下載漏洞的原理與分析
文件下載漏洞的檢測與防范
跨站腳本
(XSS)漏洞
加入高級會員獲得助教答疑
