2024年(上 )职业技能等级证书——《渗透测试员》(高级/三级)考证培训宣传招生简章
2024年(上 )职业技能等级证书
《渗透测试员》(高级/三级)考证培训宣传招生简章
证书概述:该职业名称是信息安全测试员,工种为渗透测试员;职业定义是通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。本职业渗透测试员工种共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师,属职业技能等级类证书,全国通用,网上可查。
证书作用:一是国内许多专业技术性岗位招聘就业、进入相关企业招聘之需要;二是进入职校技校从事专业教学之需要(双师型);三是机关事业单位工人专业技术岗位定级定职及工资职称之需要(企业是否作为评定工资依据由各企业自行决定);四是我校学生获得该证书后,可获相应创新学分(中级1分,高级2分)。渗透测试工程师证书是劳动者求职、任职、开业的凭证之一,也是境外就业、对外劳务合作人员评定技能水平的参考依据之一。证书获得者可申报职业技能认定补贴,由继续教育学院协助获证学生,根据市人社局的文件自主申报。
培训目的:一是同学们能够掌握一项技能知识,培养学生专业实践操作技能水平;二是获得相应的专业技能证书,增强就业竞争力;三是同学们可以参加网络空间安全类的竞赛,有机会获得各级护网行动参与资格。
报名对象:信息安全、计算机科学与技术、软件工程、网络工程、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、保密技术、服务科学与工程、虚拟现实技术、区块链工程、网络安全与执法等计算机类、电子信息类专业等。
报名资格:报考渗透测试员高级(三级)条件:大三、大四学生。
报名时间与方式:一般安排每学期开学初报名,报名以班级为单位集中报名,或个人单独报名,本次报名截止时间2024年4月15日。
报名办法:填写考证报名表(包括班级号、姓名、考证工种、等级、身份证号码、联系电话等),可以通过微信、电子邮箱、直接到办公室,加入相应考证群,通过财务处二维码交费,考试和培训时间由微信群提前通知。
考证咨询与报名地点:陈老师,手机长号:13735150670(微信号同步),手机短号:660670,邮箱:78976932@qq.com,湖州师范学院信息工程学院31幢913室。
培训时间:充分利用学生的课余时间,如晚上、双休日等(培训不连续、间断,基本不影响课程教学,考证微信群提前通知)。
培训方式:理论授课、实验与辅导等方式。
培训与考核内容简介:
培训目标 | 培训内容 | 时长 |
1、基础理论 | 法律法规、计算机网络、数据库原理、密码学、信息安全技术、PHP、python、操作系统等 | 半天 |
2、php审计环境、靶机、工具等安全与搭建 | 1.phpstudy环境的搭建 2.phpstorm的安装和使用 3.xdebug环境的搭建 4.模拟进行代码审计的调试 5.VMware、Kali、sqlmap的安装和使用 6.Burpsuit安装与使用 | 半天 |
3、SQL注入一 | 1.sql注入原理 2.SQL注入产生的影响 3.sql注入的分类和利用 4.报错型注入 5.布尔型注入 | 半天 |
4、SQL注入二 | 6.宽字节注入 7.二次注入 8.sqli靶场的练习 9.联合查询注入 | 半天 |
5、xss漏洞 | 1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御 2.反射型.存储型.DOM型.flash型 3.xss的构造技巧 4.xss的靶场练习 5.xss相关的代码审计 | 半天 |
6、文件上传漏洞 | 1.文件上传漏洞的概述.文件上传原理.文件上传危害.文件上传分类和利用.文件上传挖掘以及防御 2.前端绕过.服务端验证绕过.配合解析漏洞突破上传.编辑器漏洞 3.文件上传漏洞相关的代码审计 | 半天 |
7、文件包含漏洞
| 1.文件包含漏洞的概述.文件包含原理.文件包含危害.文件包含分类和利用.文件包含挖掘以及防御 2.文件包含相关代码审计 | 半天 |
8、反序列化漏洞(PHP) | 1.反序列化漏洞的形成原理 2.反序列化漏洞相关函数的介绍与利用 3.序列化生成结果的解析 4.__wake_up的相关漏洞 5.ctf相关漏洞 6.反序列化漏洞的挖掘 7.通过反序列化进行webshell的免杀 | 半天 |
9、变量覆盖漏洞 | 1.register_globals导致的变量覆盖 2.$$导致的变量覆盖= 3.extract导致的变量覆盖 4.parse_str导致的变量覆盖 | 半天 |
10、弱类型漏洞 | 1.弱类型漏洞的概述以及形成条件 2.php的自动类型转换 3.in_array相关的漏洞 4.strcmp相关的漏洞 5.md5相关的漏洞 6.switch相关的弱类型漏洞 7.弱类型漏洞实战 | 半天 |
11、SSRF请求端伪造 | 1. SSRF 利用相关的危险函数 2. SSRF 的危险协议 3.一些常见绕过手法 | 半天 |
12、反序列化漏洞(Java和Python) | 1.Java序列化基础知识 2.Java反序列化漏洞原理 3.Java反序列化漏洞检测 4.Java反序列化漏洞利用 5.Python反序列化漏洞 | 半天 |
职业水平评价证书(渗透测试员)高级(三级)培训考核报名表(EXCEL表)
序号 | 姓名 | 性别 | 身份号码 | 学历 | 民族 | 专业 | 等级 | 班级 | 电话 | 学院 |
|
|
|
|
|
|
|
|
|
|
|
学生渗透测试员考证收费标准
序号 | 等级 | 培训费 | 考务费 | 总费用 |
1 | 三级 | 500 | 120 | 620元 |