2024年(上 )职业技能等级证书——《渗透测试员》(高级/三级)考证培训宣传招生简章

作者:时间:2024-04-03 浏览:10

2024年(上 )职业技能等级证书

《渗透测试员》(高级/三级)考证培训宣传招生简章

证书概述:该职业名称是信息安全测试员,工种为渗透测试员;职业定义是通过对评测目标的网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击的人员。本职业渗透测试员工种共设四个等级,分别为:四级/中级工、三级/高级工、二级/技师、一级/高级技师,属职业技能等级类证书,全国通用,网上可查。

证书作用:一是国内许多专业技术性岗位招聘就业、进入相关企业招聘之需要;二是进入职校技校从事专业教学之需要(双师型);三是机关事业单位工人专业技术岗位定级定职及工资职称之需要(企业是否作为评定工资依据由各企业自行决定);四是我校学生获得该证书后,可获相应创新学分(中级1分,高级2分)。渗透测试工程师证书是劳动者求职、任职、开业的凭证之一,也是境外就业、对外劳务合作人员评定技能水平的参考依据之一。证书获得者可申报职业技能认定补贴,由继续教育学院协助获证学生,根据市人社局的文件自主申报。

培训目的:一是同学们能够掌握一项技能知识,培养学生专业实践操作技能水平;二是获得相应的专业技能证书,增强就业竞争力;三是同学们可以参加网络空间安全类的竞赛,有机会获得各级护网行动参与资格。

报名对象:信息安全、计算机科学与技术、软件工程、网络工程、物联网工程、数字媒体技术、智能科学与技术、空间信息与数字技术、电子与计算机工程、数据科学与大数据技术、网络空间安全、新媒体技术、保密技术、服务科学与工程、虚拟现实技术、区块链工程、网络安全与执法等计算机类、电子信息类专业等。

报名资格:报考渗透测试员高级(三级)条件:大三、大四学生。

报名时间与方式:一般安排每学期开学初报名,报名以班级为单位集中报名,或个人单独报名,本次报名截止时间2024415日。

报名办法:填写考证报名表(包括班级号、姓名、考证工种、等级、身份证号码、联系电话等),可以通过微信、电子邮箱、直接到办公室,加入相应考证群,通过财务处二维码交费,考试和培训时间由微信群提前通知。

考证咨询与报名地点:陈老师,手机长号:13735150670(微信号同步),手机短号:660670,邮箱:78976932@qq.com,湖州师范学院信息工程学院31913室。

培训时间:充分利用学生的课余时间,如晚上、双休日等(培训不连续、间断,基本不影响课程教学,考证微信群提前通知)。

培训方式:理论授课、实验与辅导等方式。

培训与考核内容简介:


培训目标

培训内容

时长

1、基础理论

法律法规、计算机网络、数据库原理、密码学、信息安全技术、PHPpython、操作系统等

半天

2php审计环境、靶机、工具等安全与搭建

1.phpstudy环境的搭建

2.phpstorm的安装和使用

3.xdebug环境的搭建

4.模拟进行代码审计的调试

5.VMwareKalisqlmap的安装和使用

6.Burpsuit安装与使用

半天

3SQL注入一

1.sql注入原理

2.SQL注入产生的影响

3.sql注入的分类和利用

4.报错型注入

5.布尔型注入

半天

4SQL注入二

6.宽字节注入

7.二次注入

8.sqli靶场的练习

9.联合查询注入

半天

5xss漏洞

1.XSS漏洞的概述.XSS原理.XSS危害.XSS分类和利用.XSS挖掘以及防御

2.反射型.存储型.DOM.flash

3.xss的构造技巧

4.xss的靶场练习

5.xss相关的代码审计

半天

6、文件上传漏洞

1.文件上传漏洞的概述.文件上传原理.文件上传危害.文件上传分类和利用.文件上传挖掘以及防御

2.前端绕过.服务端验证绕过.配合解析漏洞突破上传.编辑器漏洞

3.文件上传漏洞相关的代码审计

半天

7、文件包含漏洞

 

1.文件包含漏洞的概述.文件包含原理.文件包含危害.文件包含分类和利用.文件包含挖掘以及防御

2.文件包含相关代码审计

半天

8、反序列化漏洞(PHP)

1.反序列化漏洞的形成原理

2.反序列化漏洞相关函数的介绍与利用

3.序列化生成结果的解析

4.__wake_up的相关漏洞

5.ctf相关漏洞

6.反序列化漏洞的挖掘

7.通过反序列化进行webshell的免杀

半天

9、变量覆盖漏洞

1.register_globals导致的变量覆盖

2.$$导致的变量覆盖=

3.extract导致的变量覆盖

4.parse_str导致的变量覆盖

半天

10、弱类型漏洞

1.弱类型漏洞的概述以及形成条件

2.php的自动类型转换

3.in_array相关的漏洞

4.strcmp相关的漏洞

5.md5相关的漏洞

6.switch相关的弱类型漏洞

7.弱类型漏洞实战

半天

11SSRF请求端伪造

1. SSRF 利用相关的危险函数

2. SSRF 的危险协议

3.一些常见绕过手法

半天

12、反序列化漏洞(JavaPython)

1.Java序列化基础知识

2.Java反序列化漏洞原理

3.Java反序列化漏洞检测

4.Java反序列化漏洞利用

5.Python反序列化漏洞

半天



职业水平评价证书(渗透测试员)高级(三级)培训考核报名表(EXCEL表)

序号

姓名

性别

身份号码

学历

民族

专业

等级

班级

电话

学院

 

 

 

 

 

 

 

 

 

 

  


学生渗透测试员考证收费标准

序号

等级

培训费

考务费

总费用

1

三级

500

120

620






打印: