国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業培訓講師
關于舉辦注冊信息安全專業人員CISP-PTE 滲透測試工程師認證培訓的通知
 
講師:高老師 瀏覽次數(shu):2548

課程(cheng)描述INTRODUCTION

注(zhu)冊(ce)信息安全專(zhuan)業(ye)人員(yuan)CISP-PTE 滲透(tou)測試工(gong)程(cheng)師認證(zheng)培訓(xun)

· 中層領導

培訓講師:高老師    課程價格:¥元/人    培訓天數:4天   

日(ri)程安排SCHEDULE

課程大綱(gang)Syllabus

注冊信息安全專業人員CISP-PTE 滲透測試工程師認證培訓
一、課程背(bei)景
為(wei)提(ti)高各(ge)單(dan)位信(xin)(xin)(xin)息(xi)安全(quan)整體水平,加強信(xin)(xin)(xin)息(xi)安全(quan)人(ren)(ren)員(yuan)專(zhuan)(zhuan)業(ye)技(ji)能,促進(jin)信(xin)(xin)(xin)息(xi)安全(quan)人(ren)(ren)員(yuan)持證(zheng)(zheng)上崗(gang),現組(zu)織開展注冊信(xin)(xin)(xin)息(xi)安全(quan)專(zhuan)(zhuan)業(ye)人(ren)(ren)員(yuan)攻防(fang)領域(yu)(CISP-PTE)培(pei)訓(xun)及認證(zheng)(zheng)工作(zuo),此認證(zheng)(zheng)是(shi)信(xin)(xin)(xin)息(xi)安全(quan)從(cong)業(ye)人(ren)(ren)員(yuan)的(de)(de)水平證(zheng)(zheng)書,證(zheng)(zheng)明證(zheng)(zheng)書持有(you)者(zhe)具(ju)備從(cong)事信(xin)(xin)(xin)息(xi)安全(quan)技(ji)術領域(yu)網(wang)站(zhan)滲透測試(shi)工作(zuo),具(ju)有(you)規劃測試(shi)方(fang)案(an)、 編(bian)寫項目測試(shi)計劃、編(bian)寫測試(shi)用例(li)、測試(shi)報告的(de)(de)基本(ben)(ben)知識和能力。此證(zheng)(zheng)書為(wei)從(cong)事信(xin)(xin)(xin)息(xi)安全(quan)領域(yu)的(de)(de)工作(zuo)人(ren)(ren)員(yuan)提(ti)高專(zhuan)(zhuan)業(ye)資歷提(ti)供了(le)新的(de)(de)機遇,為(wei)各(ge)單(dan)位信(xin)(xin)(xin)息(xi)安全(quan)提(ti)供了(le)技(ji)術儲備、規范方(fang)法和專(zhuan)(zhuan)業(ye)人(ren)(ren)才,從(cong)根本(ben)(ben)上解決了(le)信(xin)(xin)(xin)息(xi)安全(quan)從(cong)業(ye)人(ren)(ren)員(yuan)的(de)(de)專(zhuan)(zhuan)業(ye)水平問題,從(cong)而提(ti)高各(ge)單(dan)位信(xin)(xin)(xin)息(xi)安全(quan)的(de)(de)綜合實力,全(quan)面提(ti)升(sheng)網(wang)絡(luo)安全(quan)服務(wu)保障能力和水平,請各(ge)單(dan)位積極組(zu)織參加。
 
二(er)、CISP-PTE介紹
注冊信息安全(quan)專(zhuan)(zhuan)業(ye)(ye)(ye)人(ren)員攻防領域(CISP-PTE)培訓(xun)是(shi)(shi)由中國(guo)(guo)信息安全(quan)測評中心統一管理(li)和規范的信息安全(quan)專(zhuan)(zhuan)業(ye)(ye)(ye)培訓(xun),是(shi)(shi)目(mu)前國(guo)(guo)內(nei)(nei)最(zui)為(wei)主(zhu)流及被(bei)業(ye)(ye)(ye)界認(ren)可(ke)的專(zhuan)(zhuan)業(ye)(ye)(ye)攻防領域的資(zi)(zi)質(zhi)培訓(xun)。CISP-PTE目(mu)前是(shi)(shi)國(guo)(guo)內(nei)(nei)*針(zhen)對網絡(luo)安全(quan)滲透測試專(zhuan)(zhuan)業(ye)(ye)(ye)人(ren)才的資(zi)(zi)格認(ren)證,也是(shi)(shi)國(guo)(guo)家對信息安全(quan)人(ren)員資(zi)(zi)質(zhi)的最(zui)高認(ren)可(ke)。
在(zai)整(zheng)個(ge)(ge)注冊(ce)信息安(an)(an)全專業人員-滲(shen)透測試(shi)(CISP-PTE)的知(zhi)(zhi)識(shi)(shi)(shi)體(ti)系結(jie)構(gou)中(zhong), 共包括 web 安(an)(an)全基(ji)礎(chu)(chu)、中(zhong)間件安(an)(an)全基(ji)礎(chu)(chu)、操作系統安(an)(an)全基(ji)礎(chu)(chu)、數據(ju)(ju)庫(ku)安(an)(an)全基(ji)礎(chu)(chu)這四個(ge)(ge)知(zhi)(zhi)識(shi)(shi)(shi)類,每個(ge)(ge)知(zhi)(zhi)識(shi)(shi)(shi)類根據(ju)(ju)其(qi)邏(luo)輯劃分(fen)為(wei)多個(ge)(ge)知(zhi)(zhi)識(shi)(shi)(shi)體(ti),每個(ge)(ge)知(zhi)(zhi)識(shi)(shi)(shi)體(ti)包含(han)多個(ge)(ge)知(zhi)(zhi)識(shi)(shi)(shi)域(yu),每個(ge)(ge)知(zhi)(zhi)識(shi)(shi)(shi)域(yu)由一個(ge)(ge)或多個(ge)(ge)知(zhi)(zhi)識(shi)(shi)(shi)子域(yu)組成(cheng)。
 
CISP-PTE 知識體系結構共包(bao)含四個知識類(lei),分(fen)別(bie)為:
1)web安全基礎:主要包括HTTP協議、注(zhu)入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處(chu)理漏洞、訪(fang)問控制漏洞、會話管理漏洞等相(xiang)關(guan)的技術(shu)知(zhi)識(shi)和(he)實踐。
2)中(zhong)間件安全(quan)基礎:主要(yao)包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等(deng)相(xiang)關的技術知識和實踐。
3)操(cao)作系統安全基礎:主要(yao)包括(kuo)Windows操(cao)作系統、Linux操(cao)作系統相關技術知識和實(shi)踐。
4)數(shu)據庫(ku)安全基礎(chu):主要(yao)包括Mssql數(shu)據庫(ku)、Mysql數(shu)據庫(ku)、Oracle數(shu)據庫(ku)、Redis 數(shu)據庫(ku)相關(guan)技術知識和實踐。
 
三、課(ke)程大綱
第一部分:操作系統安全基(ji)礎(chu)
一(yi)、Windows
1.賬戶安全
.賬戶的基本概念
.Windows用戶(hu)賬戶(hu)和組(zu)賬戶(hu)權限的分(fen)配
.賬戶風險與安全(quan)策略
了解Windows用戶空(kong)口(kou)令風險
了(le)解多用(yong)戶同(tong)時使(shi)用(yong)的安全(quan)配置
了解(jie)對(dui)用戶登入事件進行審(shen)核方法
了解對遠程登入賬號的(de)檢查(cha)
 
2.文件系統安(an)全
.文件系統基礎知識
.掌握NTFS文件(jian)權限各類
.NTFS權(quan)限(xian)設置
.掌握通過ACL控制列(lie)表,設置目錄或者文件的用戶訪問權限
.掌握命令行下修(xiu)改目錄(lu)或者文件(jian)的訪問權(quan)限的方法
 
3.日志分析
.系統日志的分類(lei)
.了解Windows系(xi)統日(ri)志的種類
.了解Windows安全日志(zhi)的(de)登入(ru)類型
.日志的審計方法
.掌握日志(zhi)審計的方法
 
二、Linux
1.賬(zhang)戶安全
.賬戶(hu)的基本概念
.了解Linux系統(tong)中的賬號和組
.賬戶風險與安全(quan)策略
.了解弱口令密碼帶來的風(feng)險(xian)
.掌握檢查空口(kou)令(ling)的方(fang)法
.掌握檢查系統中是否(fou)存在其(qi)它ID為(wei)0的用(yong)戶的方法
 
2.文件系統安全
.文件系(xi)統的格式
.了解(jie)Linux文件系統(tong)的文件格式(shi)分(fen)類(lei)
.安全訪問(wen)與權限設置
.掌握如何(he)檢查系統(tong)中(zhong)存在(zai)的SUID和SGID程序
.掌握(wo)檢查系(xi)統中任何人都有寫權限(xian)的(de)目錄的(de)方(fang)法
.掌握修改目錄和文件權(quan)限的方法
.掌握搜索文(wen)件內容的方法(fa)
 
3.日志分析
.系統(tong)日志的分類
.了解(jie)Linux系統的(de)日志種類
.了解Linux日志文件
.系統日志的審計方(fang)法
.掌握使用常用的日志查看命令,進(jin)行日志審計的方法
 
第二部分(fen):數(shu)據(ju)庫安全基礎
一、關系型數據(ju)庫
1.MSSQL
.MSSQL角(jiao)色與權限(xian)
.了解MSSQL數(shu)據(ju)庫在操作系統中啟(qi)動的權(quan)限
.掌握MSSQL數據(ju)庫中服(fu)務器角(jiao)色(se)和數據(ju)庫角(jiao)色(se)
.掌握MSSQL存在(zai)SA弱口(kou)令(ling)和(he)空(kong)口(kou)令(ling)帶來的危害
.MSSQL存儲過程(cheng)安全
.掌握(wo)MSSQL數據(ju)庫(ku)執行系(xi)統命令或者操(cao)作系(xi)統文件(jian)的存儲(chu)過程
.掌握MSSQL提升權(quan)限(xian)的方法(fa)
 
2.MYSQL
.MYSQL權限與設置
.了解MYSQL在操作(zuo)系統中運行(xing)的權限
.了解MYSQL賬(zhang)戶的安(an)全策略
.了(le)解MYSQL遠程訪問的控制方法
.了(le)解MYSQL數據庫所在目錄的權限控制
.MYSQL內置(zhi)函數風險
.掌握MYSQL數據庫常用函數
.掌握(wo)MYSQL數據庫權限提(ti)升(sheng)的(de)方(fang)法
 
3.Oracle
.ORACLE角色與權限
.了解ORACLE數據庫的賬號管理(li)與授權(quan)
.了解為不(bu)同管(guan)理(li)員分配不(bu)同的(de)(de)賬號的(de)(de)方法
.了解設(she)置管理public角色的(de)程序包執行權限
 
4.ORACLE安全風險
.了解限制庫(ku)文(wen)件的訪(fang)問權(quan)限
.掌握ORACLE執行系(xi)統命令的方法(fa)
 
二(er)、非關系型數(shu)據庫
.RedisRedis權(quan)限與設置了解Redis數(shu)據庫(ku)運(yun)行權(quan)限
了(le)解Redis數據庫(ku)的默認端口(kou)
Redis未授權(quan)訪問風險掌握Redis未授權(quan)訪問的危害(hai)
掌握Redis開啟授權的(de)方法
 
第三部分:中間件安全基礎
一、主(zhu)流的(de)中間件
1.Apache
.Apache服務器的安全設置(zhi)
.了解當前Apache服務器的(de)運行(xing)權限
.了解(jie)控制配置文(wen)件(jian)和日志文(wen)件(jian)的權限,防止未(wei)授權訪問
.了解設置(zhi)日志記(ji)錄文件、記(ji)錄內容、記(ji)錄格(ge)式
.了解禁(jin)止Apache服務器(qi)列表顯示文件的方法
.了(le)解修改Apache服務(wu)器(qi)錯誤頁面重定(ding)向的方法
.掌握(wo)設置(zhi)WEB目錄的讀寫權(quan)(quan)限,腳本(ben)執行權(quan)(quan)限的方法
.Apache服務器文件名(ming)解析漏洞(dong)
.了解Apache服(fu)務器解析漏洞的利用方(fang)式(shi)
.掌握Apache服務(wu)器文件名解析漏(lou)洞的防御措(cuo)施
.Apache服務器日(ri)志審計(ji)方法
.掌握Apache服務器日志(zhi)審計方法
 
2.IISIIS
.服(fu)務器的安全設置(zhi)
.了解身份驗證(zheng)功能,能夠對訪問(wen)用(yong)戶進行控制
.了解利用賬號控制WEB目錄(lu)的訪問權限(xian),防止跨目錄(lu)訪問
.了解為每個(ge)站點設置單(dan)獨的(de)應用程序池和(he)單(dan)獨的(de)用戶的(de)方法(fa)
.了解(jie)取消上(shang)傳(chuan)目(mu)錄的可執行腳本的權限的方法
.啟用或(huo)禁止日(ri)志(zhi)(zhi)記錄(lu),配置日(ri)志(zhi)(zhi)的記錄(lu)選項
.IIS服務器常見漏洞
.掌握IIS6、IIS7的文件名解析(xi)漏洞(dong)
.掌握IIS6寫權限(xian)的(de)利用
.掌握IIS6存在的短文件名(ming)漏洞
.IIS服(fu)務器日(ri)志審(shen)計方法
.掌握IIS日(ri)志的審計方法(fa)
 
3.Tomcat
.Tomcat服務器的安全(quan)設(she)置
.了解Tomcat服務(wu)器啟(qi)動的權(quan)限
.了解Tomcat服務器后臺管理地址和修改管理賬號密碼的方法
.了解隱藏(zang)Tomcat版本信息的方法
.了(le)解如(ru)何關閉不必要的接口和功能
.了解(jie)如何禁止目錄列表,防止文件名泄(xie)露
.掌(zhang)握(wo)Tomcat服(fu)務器通過后臺獲取權限的方法(fa)
.掌握Tomcat樣例目錄session操縱漏洞(dong)
.Tomcat服務器的日(ri)志審計方法
.了解Tomcat的日志種類
.掌握(wo)Tomcat日志的審計方(fang)法
 
二、JAVA開發(fa)的中間件(jian)
1.weblogic
.Weblogic的(de)安全設置
.了解Weblogic的(de)啟動權限
.了(le)解修改Weblogic的默認開放端(duan)口(kou)的方法
.了解禁止Weblogic列表顯示文件的方法(fa)
.Weblogic的漏(lou)洞(dong)利用與防(fang)范
.掌握Weblogic后臺獲取權(quan)限的方法(fa)
.掌握Weblogic存在的SSRF漏(lou)洞
.掌握反序列(lie)化漏洞對Weblogic的影響
.Weblogic的日(ri)志審計方法(fa)
.掌握Weblogic日志的(de)審計方法
 
2.websphereWebsphere的(de)安全設置
.了解(jie)Websphere管理的使用
.了解Websphere的安全配置
.Websphere的漏洞利用與防范
.掌(zhang)握(wo)反序列(lie)化漏洞對Websphere的(de)影響
.掌握Websphere后臺獲取權限的方法
.Websphere的日志(zhi)審計方(fang)法
.掌握Websphere的日(ri)志(zhi)審計
 
3.Jboss
.Jboss的(de)安全設(she)置
.了解設置jmx-console/web-console密碼的方法
.了(le)解開啟日(ri)志功能的方法
.了(le)解設置通訊協議(yi),開啟HTTPS訪問
.了解修改WEB的訪問(wen)端口
.Jboss的漏洞利用與防范
.掌(zhang)握反(fan)序列化漏(lou)洞對Jboss的(de)影響
.JMXInvokerServlet/jmx-console/web-console漏洞利(li)用與防范
.Jboss的日志審計方法
.掌握Jboss日志(zhi)審(shen)計的方法
 
第四部分:web安全基礎(chu)
一、HTTP協議
1.HTTP請求方(fang)法
.HTTP1.0的請求方法
.掌握HTTP1.0三種請(qing)求方法:GET/POST/HEAD
.掌握GET請求的標準格式
.掌握POST請(qing)求提交表彰(zhang),上傳文(wen)件的方法(fa)
.了解(jie)HEAD請求與GET請求的區別(bie)
.HTTP1.1新增(zeng)的請求方(fang)法
.了(le)解HTTP1.1新增了(le)五(wu)種請(qing)求方法:OPTIONS/PUT/DELETE/TRACE和(he)CONNECT方法的基本概(gai)念
.掌握HTTP1.1新增的(de)五種請求(qiu)的(de)基本方法(fa)和產生的(de)請求(qiu)結果
 
2.HTTP狀態碼(ma)
HTTP狀態碼(ma)的分類
.了解HTTP狀態(tai)碼的(de)規范
.了(le)解(jie)HTTP狀態碼的作用(yong)
.掌握常見的(de)HTTP狀態碼
.HTTP狀態碼(ma)的含義
.了解HTTP狀態(tai)碼2**、3**、4**、5**代表的(de)含義
.掌握(wo)用計算機語(yu)言(yan)獲取HTTP狀態(tai)碼的方法
 
3.HTTP協議響應(ying)頭信息
.HTTP響(xiang)應頭的(de)類型
.了解(jie)常見的(de)HTTP響應頭(tou)
.掌握HTTP響應頭(tou)的作用
.HTTP響應頭(tou)的含義(yi)
.了解HTTP響應頭的名(ming)稱(cheng)
.掌握(wo)HTTP響應頭的格式
 
4.HTTP協議(yi)的URL
.URL的定義
.了(le)解(jie)URL的基(ji)本概(gai)念
.URL的格式
.了(le)解URL的結(jie)構
.掌握URL編碼格式
 
二(er)、注入漏(lou)洞
1.SQL注入(ru)
.SQL注(zhu)入概念
.了(le)解SQL注入漏(lou)洞(dong)原理
.了解SQL注入漏洞(dong)對(dui)于數(shu)據安全(quan)的影響
.掌握SQL注入漏洞的方法
.SQL注(zhu)入漏洞類型
.了解常(chang)見數據庫(ku)的SQL查(cha)詢(xun)語法
.掌握MSSQLMYSQLORACLE數據庫(ku)的注入方法
.掌握SQL注(zhu)入漏洞的(de)類(lei)型
.SQL注入漏洞安全防(fang)護
.掌握SQL注入漏洞修復和防范(fan)方法(fa)
.掌(zhang)握一些SQL注入漏洞檢測工(gong)具的(de)使用方法
 
2.xml注入
.xml注(zhu)入概念(nian)
.了解什么是xml注入漏洞
.了解xml注(zhu)入(ru)漏(lou)洞產生的原因
.xml注(zhu)入漏洞(dong)檢測與防護
.掌握xml注入漏洞(dong)的利(li)用方式(shi)
.掌(zhang)握如何修(xiu)復xml注(zhu)入漏洞
 
3.代碼注入
.遠程文件(jian)包含漏洞(dong)(RFI)
.了解什么是遠程(cheng)文件包(bao)含漏洞
.了解(jie)遠程文件包含漏洞所(suo)用到的函數
.掌握遠程(cheng)文件包(bao)含漏洞的利用方式
.掌握遠(yuan)程文件包含漏洞代(dai)碼審計方法
.掌握修復(fu)遠程文件包(bao)含漏洞(dong)的方(fang)法
.本地文件包含漏(lou)洞(LFI)
.了解(jie)什(shen)么是本地(di)文件(jian)包含漏洞(dong)
.了(le)解(jie)本(ben)地文(wen)件包含(han)漏洞產(chan)生的原因
.掌握本地文件包含漏洞利用的(de)方式
.了解(jie)PHP語言中(zhong)的封裝協議
.掌握本地(di)文件包含漏(lou)洞修復方法
.命令執行漏洞(CI)
.了解什么(me)是(shi)命令注入漏洞(dong)
.了(le)解命令注(zhu)入漏洞對系統安(an)全(quan)產生的危害
.掌握(wo)腳本(ben)語言中可以執行(xing)系統命令(ling)的函數
.了解(jie)第三方組(zu)件存在(zai)的代(dai)碼(ma)執(zhi)行漏(lou)洞(dong),如struts2
.掌握(wo)命(ming)令注入漏(lou)洞的修復方法(fa)
 
三、XSS漏洞
1.存儲式XSS
.存儲式XSS的概念
.了解什么是存儲(chu)式XSS漏洞
.了解存儲式XSS漏洞(dong)對安(an)全的(de)影(ying)響
.存儲式XSS的檢測
.了(le)解存儲式XSS漏洞的(de)特征和檢測方法
.掌(zhang)握存儲(chu)式XSS漏洞的危害
.存儲(chu)式XSS的安全防護
.掌握修復存儲式(shi)XSS漏洞的方式(shi)
.了解常用(yong)WEB漏(lou)洞掃描工(gong)具對(dui)存(cun)儲(chu)式(shi)XSS漏(lou)洞掃描方法
 
2.反(fan)射式XSS
.反(fan)射式XSS的(de)概(gai)念
.了解什么(me)是(shi)反射式(shi)XSS漏洞(dong)
.了(le)解反射(she)式(shi)XSS漏(lou)(lou)洞(dong)與(yu)存儲式(shi)XSS漏(lou)(lou)洞(dong)的(de)區別
.反射式XSS的(de)利用與修復(fu)
.了(le)解反射式XSS漏洞(dong)的觸發形式
.了解反(fan)射式XSS漏(lou)洞利用的方式
.掌握反射(she)式XSS漏(lou)洞(dong)檢測與修(xiu)復方(fang)法
 
3.DOM式XSS
.DOM式XSS的特(te)征
.了解什(shen)么是DOM式XSS漏洞(dong)
.掌握DOM式XSS漏(lou)洞的觸發形(xing)式
.DOM式XSS的防御
.掌握DOM式(shi)XSS漏(lou)洞的檢測方法(fa)
.掌握DOM式XSS漏洞的修復方法(fa)
 
4.SSRF漏洞
.了解什么是SSRF漏洞
 
四、請求偽造漏洞
1.服務(wu)端請(qing)求(qiu)偽造漏(lou)洞概念
.了(le)解利用SSRF漏洞進行端口(kou)探測的(de)方(fang)法
.服務端請求漏洞的檢測與(yu)防(fang)護
.掌握SSRF漏(lou)洞的檢測方法
.了解SSRF漏洞的修復方法
 
2.CSRF漏洞跨(kua)站
.請求偽造漏洞概念
.了解CSRF漏(lou)洞(dong)產生的原因
.理解CSRF漏洞(dong)的(de)原(yuan)理
.跨站(zhan)請求漏洞(dong)的危害與(yu)防御
.了(le)解CSRF漏(lou)洞與(yu)XSS漏(lou)洞的區別
.掌握CSRF漏洞的挖(wa)掘和修(xiu)復方法
 
五、文件處理漏洞
1.任意文件上(shang)傳(chuan)
.上傳漏(lou)洞(dong)的原理與分(fen)析
.了解任意(yi)文件上傳(chuan)漏洞產生的原(yuan)因
.了解服務端語言對上傳文件(jian)類型限(xian)制方法
.上傳漏洞(dong)的檢測(ce)與防范
.了解任意文件上傳漏洞(dong)的危害(hai)
.掌握上傳漏洞的檢測思路和修復(fu)方法(fa)
 
2.任(ren)意文件(jian)下載
.文件下載(zai)漏(lou)洞的原理與分析
.了(le)解什(shen)么是文件下載漏洞
.掌握通過文件下載漏洞讀取(qu)服務端文件的方法
.文件下載漏洞的檢測與(yu)防范
.掌握(wo)能夠通過代碼審計和測試找到文件下載漏洞
.掌(zhang)握(wo)修復文件下(xia)載漏洞的方法
 
六、訪問控制漏(lou)洞
1.橫向(xiang)越權(quan)
.橫向越權漏洞的概念
.了解橫向越權漏洞的(de)基本(ben)概念
.了解橫向(xiang)越(yue)權漏洞的(de)形式(shi)
.橫向越權漏洞(dong)的檢測與(yu)防范
.了(le)解橫向越權漏(lou)洞對網站安(an)全(quan)的影(ying)響
.掌握橫(heng)向越權(quan)漏洞的測試和修(xiu)復方法(fa)
 
2.垂(chui)直越權
.垂(chui)直(zhi)越權(quan)漏洞的概(gai)念
.了解垂(chui)直(zhi)越(yue)權漏洞的基(ji)本概念
.了解垂直越權漏(lou)洞的(de)種類和形式
.垂直越權漏(lou)洞(dong)的(de)檢測(ce)與防范(fan)
.了解對網(wang)站安全的(de)影響
.掌握越權漏洞的測試方法和修復
 
七、會話(hua)管理漏洞
1.會(hui)話劫持
.會話劫持(chi)漏洞的概念與原理
.了解什么(me)是(shi)會話劫持漏(lou)洞(dong)
.了解會話(hua)劫持漏洞的(de)危(wei)害
.會話劫持漏(lou)洞基本防御(yu)方法(fa)
.了解Session機制
.了解(jie)httponly的設置方法
.掌握(wo)會話劫(jie)持(chi)漏洞防御方(fang)法
 
2.會話固定
會話固定漏洞的概念與(yu)原(yuan)理
.了解什么是會話固(gu)定漏(lou)洞
.了解會話固定漏洞(dong)的(de)檢測方法
.會(hui)話(hua)固定漏洞基本防御方法
.了解會話固(gu)定漏洞(dong)的形(xing)成(cheng)的原因
.了(le)解(jie)會話固定漏洞的風險
.掌握會(hui)話固定(ding)漏洞的防范方法
 
四、授(shou)課專(zhuan)家(jia)
高(gao)老師  十二年(nian)信(xin)息(xi)安(an)全領域工作經(jing)驗(yan),具有豐(feng)富(fu)的教學和實踐經(jing)驗(yan),擁有安(an)全領域多項(xiang)資質認證,如CISICISPCISAWCISSPCISASecurity+等,現(xian)任某(mou)985高(gao)校信(xin)息(xi)中心副主任,北京某(mou)大(da)(da)型企業的信(xin)息(xi)安(an)全高(gao)級顧(gu)問。授課(ke)過(guo)程理論與實踐并重,深(shen)入淺(qian)出,講課(ke)詼諧幽(you)默(mo)、氣氛(fen)活躍(yue),深(shen)受廣大(da)(da)學員好評。
注冊信息安全專業人員CISP-PTE 滲透測試工程師認證培訓

轉載://citymember.cn/gkk_detail/235322.html

已開課時間Have start time

在(zai)線報名Online registration

    參加課程:關于舉辦注冊信息安全專業人員CISP-PTE 滲透測試工程師認證培訓的通知

    單(dan)位名(ming)稱:

  • 參加日期:
  • 聯系人:
  • 手機號碼:
  • 座機電話:
  • QQ或(huo)微信:
  • 參(can)加(jia)人數:
  • 開(kai)票信息(xi):
  • 輸入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584