课程介绍
CISP-PTS证书简介
CISP-PTS注册信息安全专业人员-渗透测试专家由中国信息安全测评中心颁发,是国内渗透测试领域认可度极高的国家级认证。面向网络安全攻防场景,聚焦锻炼从业者实际解决网络安全问题的能力,证书持有者需具备漏洞研究、代码分析、各类攻击技术运用及网络安全解决方案策划能力,是政府、国企及重点行业渗透测试岗位从业,企业获取信息安全服务资质、参与网络安全项目的核心凭证。
该认证旨在弥补网络安全人才缺口,强化企事业单位网络安全防御能力,为我国网络安全建设培养专业的渗透测试实战型人才。
在整个注册信息安全专业人员-渗透测试(CISP-PTS)的知识体系结构中,共包括高级Web安全、中间件安全、操作系统安全、数据库安全、渗透测试这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP-PTS培训对象
高级渗透测试工程师 红队攻防工程师/技术负责人
漏洞挖掘工程师 渗透/攻防方向安全研究员
代码审计工程师 逆向分析工程师
渗透测试方向安全架构师 网络安全/安全技术专家
安全运营中心SOC高级威胁分析师 应急响应高级工程师
攻防对抗测试方向安全产品专家 云安全/工控安全渗透测试工程师
政企安全攻防演练技术负责人 网络安全攻防讲师等人员
CISP-PTS培训收益
1、国内渗透测试领域权威认证
CISP-PTS由中国信息安全测评中心颁发,是国家对信息安全人员技术能力的最高级别认证之一,具有极高的权威性与公信力。
2、行业准入合规竞标
在政府、金融、能源、运营商、央企国企等关键行业,该证书为招投标、等保测评、安全服务外包的核心人员必备资质,也是企业参与攻防演练、承接重大安全项目的重要凭证;企业配备持证团队,可满足监管合规与客户能力核验要求,显著提升项目竞标优势与行业竞争力。
3、强化就业竞争力
持证人员在渗透测试、红队攻防、安全评估、漏洞挖掘等岗位招聘中优先录用,有效提升简历竞争力与面试通过率,是入行与职业进阶的重要加分项。
4、体系化提升实战能力
认证覆盖信息收集、漏洞利用、内网渗透、权限维持、代码审计、应急响应等全流程实战技能,助力从业者由基础操作岗向专业渗透测试专家晋升。
5、薪资与职业晋升双提升
持证人员薪资水平普遍高于同岗无证人员,同时作为岗位定级、职称评定、技术晋升的重要依据,为向安全专家、项目负责人、技术管理岗发展提供有力支撑。
CISP-PTS课程大纲
公开课7天(每天6小时),录播课25课时,企业内训可定制。
CISP-PTS知识体系结构共包含五个知识类,分别为:
1、高级Web安全:主要包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2、中间件安全:主要包括Apache、IIS、Tomcat、WebLogic、WebSphere、JBoss等相关的技术知识和实践。
3、操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4、数据库安全:主要包括MSsql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
5、渗透测试:主要包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
培训共计7天,每天6小时,课程体系严格遵照中国信息安全测评中心的课程大纲要求,具体培训课程设置如下:
时间 | 章节 | 内容 |
第一天 | 初窥渗透测试 | 漏洞挖掘的技巧分享 渗透测试的常规流程 渗透测试的分类 |
信息收集技术 | 网站基本信息收集 爆破子域名、目录、旁站、端口 谷歌hack语法 社会工程学应用 其他高级技巧讲解 | |
安全专业名词 | 认识木马、后门、肉鸡等专业名词 | |
编码及加密 | 计算机常见编码格式 常见加密方式 实战:演示黑客如何攻击网站并获取管理员权限 | |
本机搭建靶场环境 | HTTP基础知识讲解 使用Burp对数据包进行分析 暴力破解实操 通过OSI模型分析互联网访问过程 黑客必知的几种网络协议 Wireshark进行协议数据包分析 | |
sql注入基础 | 深度剖析sql注入产生原理以及Mysql工作原理 sql注入实战靶场练习(基础) 手工基础union注入练习 sqlmap自动化工具的使用 | |
第二天 | sql注入进阶 | 剖析基于时间/布尔类型的盲注 结合PHP代码以及Mysql数据库特性分析报错注入 通过GBK/UTF-8编码讲解宽字节注入 实例分析二次注入的利用过程以及产生原因 万能密码原理与利用 |
代码审计sql注入 | 代码层 SQL 注入漏洞挖掘 实战漏洞审计练习 | |
第三天 | 文件上传漏洞 深入剖析 | 文件上传漏洞原理深入剖析 分析木马以及变种木马 文件上传get shell练习 文件上传的常见bypass技巧 绕过黑名单的CTF题目练习、讲解 结合中间件Apache/Nginx如何get shell 中间件题目练习 通过条件竞争get shell 漏洞赛题练习+讲解 |
文件包含漏洞 深入剖析 | 文件包含漏洞原理深入剖析 伪协议在文件包含漏洞中的使用 文件包含进行读取敏感文件 配合文件上传get shell 文件包含日志文件get shell 漏洞赛题练习+讲解 | |
第四天 | XSS跨站脚本攻击 | 实例XSS相关代码讲解 XSS漏洞成因深度剖析 XSS基础payload挖掘技巧 XSS进阶bypass技巧 实战练习社会工程学结合XSS漏洞进行盗取管理员cookie XSS漏洞如何修复 |
SSRF漏洞 | 深度剖析SSRF产生原因 实战中SSRF漏洞挖掘技巧 如何利用SSRF进行内网探测 利用gopher协议对内网中的Mysql与Redis漏洞利用 网络安全竞赛考点-利用SSRF漏洞对内网发起sql注入攻击 往年大赛SSRF漏洞赛题练习+讲解 | |
第五天 | 命令执行漏洞 | 命令执行bypass RCE代码审计 Linux/Windows提权 |
Windows系统安全 | 文件系统安全(FTP) 日志分析 关于Windows下的内网信息收集命令 Windows下的提权手段(SQL Server提权) Linux系统安全 Linux下的提权手段(SUID提权) 数据库安全 Mysql数据库特性以及版本特性 Mysql数据库语法介绍 Mysql安全配置 | |
XXE漏洞 | 原理剖析 Payload书写逻辑 XXE伪协议命令执行 | |
Redis非关系型数据库与基础介绍 | 实战Redis未授权攻击手法三种: 利用Redis未授权漏洞写webshell 利用Redis未授权漏洞写SSH公钥 利用Redis未授权漏洞写定时任务反弹shell | |
框架/模板漏洞以及常见CVE漏洞介绍 | Shiro、WebLogic、Struts2 RCE方法介绍 PHPmyadmin Tomcat 经典漏洞介绍 Laravel Debug mode RCE(CVE-2021-3129)漏洞利用 Docker逃逸常见利用场景与逃逸方式介绍 | |
温馨提示:第一阶段渗透测试核心技术课程结束,请大家认真梳理、消化吸收相关知识点,后续2天课程将结合学习进度安排,择期开展第二阶段PTS专项实操内容。 | ||
第六天 | 实战 | 综合靶机实战 内网渗透概念剖析 内网信息收集实战 隧道、代理学习 |
meterpreter/CS后渗透模块介绍及使用 | Msfvenom生成木马配置及多次编码 | |
提权实战 | 介绍Windows提权与Linux提权 | |
第七天 | PTS考试重难点 综合靶场实战 | 靶场实战1:Web安全综合攻防 靶场实战2:操作系统与中间件安全渗透 靶场实战3:内网渗透综合实战 靶场实战4:CISP-PTS全考点综合压轴实战 |
CISP-PTS讲师介绍
徐老师 国内某Top10安全公司特聘安全讲师
徐老师拥有十二年信息安全领域工作经验,具有丰富的教学和实践经验,安全领域多项资质认证,如CISI、CISP、CISP-PTE、CISP-PTS、CISAW、CISSP、CISA、Security+等,现任某985高校信息中心副主任,北京某大型企业的信息安全高级顾问。授课过程理论与实践并重,深入浅出,讲课诙谐幽默、气氛活跃,深受广大学员好评。擅长课程有Web、渗透测试、安全研究、漏洞挖掘、代码审计,热爱CTF和AWD。在Web方向的PHP代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网、外网项目渗透经验。多次在CTF比赛中获取名次,并担任出题者和裁判。发表过关于《基于网页脚本的XSS攻击的分析与防御》的期刊,并被收录中国科技期刊数据库。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 2026-05-27 | 面授+直播 | 精品班 | 成都 | 在线报名 |
| 2026-07-23 | 面授+直播 | 精品班 | 西安 | 在线报名 |
| 2026-09-19 | 面授+直播 | 精品班 | 成都 | 在线报名 |
| 2026-11-25 | 面授+直播 | 精品班 | 杭州 | 在线报名 |
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISP-PTS证书样本
CISP-PTS证书样本
报名考试
