課程大綱: CISP PTE滲透測試工程師培訓
知識體
知識域
知識子域
Windows操作系統安全
賬戶安全
賬戶的基本概念
賬戶風險與安全策略
文件系統安全
文件系統基礎知識
NTFS權限設置
日志分析
系統日志的分類
日志的審計方法
Linux操作系統安全
賬戶安全
賬戶的基本概念
賬戶風險與安全策略
文件系統安全
文件系統的格式
安全訪問與權限設置
日志分析
系統日志的分類
系統日志的審計方法
主流的中間件
Apache
Apache服務器的安全設置
Apache服務器文件名解析漏洞
Apache服務器日志審計方法
IIS
IIS服務器的安全設置
IIS服務器常見漏洞
IIS服務器日志審計方法
Tomcat
Tomcat服務器的安全設置
Tomcat服務器的日志審計方法
數據庫安全
Mssql
Mssql角色與權限
Mssql存儲過程安全
Mysql
Mysql權限與設置
Mysql內置函數風險
滲透測試方法
信息收集
信息收集基礎
信息收集方法
漏洞發現
漏洞發現基礎
漏洞發現方法
漏洞利用
漏洞利用基礎
漏洞利用方法
HTTP協議
HTTP請求方法
HTTP1.0的請求方法
HTTP1.1新增的請求方法
HTTP狀態碼
HTTP狀態碼的分類
HTTP狀態碼的含義
HTTP協議
響應頭信息
HTTP響應頭的類型
HTTP響應頭的含義
HTTP
協議的URL
URL的定義
URL的格式
注入漏洞
SQL注入
SQL注入概念
SQL注入漏洞類型
SQL注入漏洞安全防護
XML注入
XML注入概念
XML注入漏洞檢測與防護
代碼注入
遠程文件包含漏洞
本地文件包含漏洞
命令執行漏洞
文件處理漏洞
任意文件上傳
上傳漏洞的原理與分析
上傳漏洞的檢測與防范
任意文件下載
文件下載漏洞的原理與分析
文件下載漏洞的檢測與防范
跨站腳本
(XSS)漏洞
加入高級會員獲得助教答疑
