思科CISP-PTE网络工程师零基础入门培训课程

【课程简介】

CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才，是业界理论与实践相结合的网络安全专项技能水平注册考试。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。该注册考试是为了锻炼考生实际解决网络安全问题的能力，编写测试用例、测试报告的基本知识和能力。该注册考试是为了锻炼考生实际解决网络安全问题的能力。

【课程大纲及时间安排】

第1天. 

CISP-PTE考试大纲内容讲解及考试重点

信息安全基础

HTTP协议基础

WEB安全知识体系介绍

信息收集(端口扫描、目录扫描、敏感文件泄漏)

SQL注入漏洞原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型 

第2天

SQL注入漏洞原理、类型(整型、字符型、cookie. 时间延时注入、盲注等类型)

数据库基础(数据库结构、数据库权限、常见的查询语句、增删改查语句)

SQL注入，手工注入实战(配合刚学的数据库查询语句)

SQL注入工具SOLMap的使用(tamper 的使用、文件读写等方法) 

第3天

SQL注入工具SQLMap的使用(tamper 的使用、文件读写等方法)

XSS漏洞(存储型、反射型、DOM型)原理、XSS漏洞实战、XSS漏洞绕过方式XSS漏洞防御与修复

SSRF原理与实战、CSRF原理与实战、SSRF、 CSRF漏洞防御与修复

第4天

文件上传漏洞原理、实战;文件上传类型、文件上传绕过(Type、 扩展名、JS等)

文件上传漏洞的防御与修复

任意文件下载漏洞原理、实战

任意文件下载防御与修复

第5天

文件包含漏洞原理、PHP 中的文件包含(本地包含、远程包含)

文件包含漏洞的防御与修复

命令执行漏洞原理、远程命令执行漏洞防御远程代码执行漏洞原理、防御

Java反序列化漏洞、防御(Jboss、webLogic等)

第6天

弱口令漏洞实战与防御

中间件弱口令部署木马(Tomcat、 Weblogic. JBoss)

中间件解析漏洞(1IS 解析漏洞、Nginx解析漏洞、Apache 解析漏洞等)

中间件的目录遍历

中间件目录遍历漏洞的修复

第7天

访问控制漏洞(横向越权、垂直越权漏洞的原理与修复)

会话劫持漏洞(Session 的原理、HttpOnly) 、会话劫持漏洞修复 常见木马的使用(PHP木马、 ASP木马、ASPX木马)

Web扫描器的使用(WVS、 AppScan等)

提权(简单提权、win2003 提权、win2008 提权、linux 提权) 

第8天

提权(简单提权、win2003提权、win2008 提权、Linux 提权)

中间件日志、数据库日志、系统日志分析，定位攻击者的攻击方式和IP本期培训知识点汇总

（课程为线上培训课程，线下考试仅需要半天时间即可，随报随学）

【师资力量】

郭曙光老师

（Cisco认证高级讲师-CCSI、CCIE安全讲师、CISP-PTE讲师、CISSP讲师）

5年以上大型企业IT团队管理经验、10年以上大中型系统项目集成和开发经验、15年以上大型企业IT基础架构规划设计、运维

管理经验，在IT系统集成行业已有近20年的从业经验。

辅导海内外学子5000余人，有较强的领导力和专业IT团队的建设和管理能力，对IT技术和IT领域方面有极强的学习激情和工作热情，从业任教的这20年来自身也从未停止在IT领域的技术学习和能力提升。

擅长AD活动目录、CA数字证书+AAA认证授权与审计+PKI（公共密钥基础架构）、NAC网络准入控制、IPS入侵防御、IDS入侵检测、SSL+IPSEC等各类VPN技术、用户上网行为管理、流量分析与控制、WEB网站安全(WAF)、熟悉CISSP全套理论知识且具备多年相关理论知识运用工作经历，有多年Metasploit和BackTrack5（KALI Linux） 使用经验，熟悉主流渗透测试方法体系标准，渗透测试经验丰富。

13年至今参与项目简介

2013年07月08日--2013年07月09日  

在烟台万华针对桌面虚拟化所遇到的故障进行分析并排障

2013年08月19日--2013年08月23日  

在陕西省国家电网教育培训中心的学员讲信息安全和黑客攻防训练

2013年09月01日--2012年09月06日  

在烟台万华实施全集团Cisco无线局域网项目。

2013年09月22日--2012年10月30日  

在内蒙呼和浩特蒙东电力培训中心的学员讲信息安全和黑客攻防训练。

2013年10月07日--2012年10月11日  

在吉林省吉林市丰满国家电网培训中心讲信息安全和黑客攻防训练。

2013年11月07日--2012年11月10日  

在内蒙呼和浩特蒙牛集团针对SSL VPN性能调优及信息安全建议。

2013年12月09日--2012年12月15日  

在威海公安局培训网络和安全内容的课程。

2014年11月

蒙牛集团企业信息安全架构咨询顾问。

2015.05-2017.07

在重庆海康公司任CISO一职 ，主持重庆市公安局“平安重庆”项目（55亿人民币规模的规划）建设与技术团队管理及核心实施工作。

2017.07-2017.12

参与19大青岛市信息安全大检查及相关渗透测试工作。

2018.01-2018.6

在青岛市公安局做信息安全建设规划、安全现状评估、渗透测试以及网络安全加固的项目实施。

2018.07月初

去昆明给云南省中国移动公司员工培训企业信息安全规划与设计课程。

2018.07下旬

去包头给北京电网集团员工做渗透测试及CTF比赛前的培训强化辅导。

2018.08

参加在山东大学校区举办的全国性工控安全CTF比赛，获华东赛区二等奖。

2018.09-10

带领渗透测试人员给威海市政府33个政府部门和事业单位做渗透测试项目实施。

2018.10

在北京CQC中国质量认证培训中心给北京几大银行的安全工程师做CTF赛前强化培训。

2018.12

在青岛为学生讲授CISP-PTE培训课程。

【机构介绍】

关于IE-LAB：北京鸿锦智成科技有限公司成立于2013年4月，主要以IT外包服务，网络工程师人才培养为核心业务。同时为用户提供网络集成规划、设计、解决方案、技术运维等IT服务。

IE-LAB不断引进师资力量，研发热门课程。目前所授课程涵盖了思科路由交换、运营商、网络安全、语音协作、视频会议、无线通信、虚拟化、存储、互联网运维专家、信息安全，数据中心、红帽系统及开源计算等众多专业技能领域。迄今为止，由IE-LAB优秀讲师团队培养出来的各方向CCIE近千人，遍布全球各地。

【学校优势】

1.全国提供全方位四大学习平台进行混合式OTO辅助教学。

2.直播和录播课程同时提供超清流畅的移动端学习方式。

3.业内知名的优秀讲师团队，大咖授课，解题快。

4.就业合作企业已达200多家遍布全国，学员考证后如果有相关合适的岗位，我们都会优先推送学员简历， 目前薪资多为15k起，经验越多薪资越高。

零基础的同学也能来学，CISP-PTE已开课多期，每期参加考试的同学均顺利PASS考试。

【学员反馈】