鸿丰彩票平台网址

-首页

渗透测试专家注册考试(CISP-PTS)三个考点的披露

2019-12-09 19:36:40

原标题:渗透测试专家注册考试(CISP-临时技术秘书处)三个测试点的披露

“注册渗透测试专家”,英文是认证信息安全专业-渗透测试专家,缩写为CISP-PTS。中国信息安全评估中心和CISP攻防野战考试中心于2018年底发布了全面的考试专家级报名考试。作为中国渗透测试方向最高的国家注册考试,CISP临时技术秘书处一经推出,就引起了整个信息安全行业的广泛关注。

2019年10月,CISP渗透测试方心香注册考试大纲(2.0版)正式完成。新的教学大纲涉及CISP-临时技术秘书处和CISP-临时技术秘书处注册考试需要审查的知识体系。CISP-PTE考试网站的要求与原教学大纲相同。CISP-PTS除了具备CISP-PTE所需的所有知识和能力外,还对内部网安全、数据库安全和中间件安全提出了全新的要求。

一.内部网安全

内部网安全是网络安全渗透测试的重点。当渗透测试从外部网络获得突破并进入内部网络时,无论是模拟黑客在真实场景下“扩展结果”的思维,还是考虑探索被测网络系统内部潜在的安全风险,都应该重点研究内部网络的安全性。CISP-PTS整合了内部网渗透的技术方法和逻辑顺序,主要增加了以下检查知识点:

内部网信息收集

内部网络信息收集是获取内部网络信息的必要工作。其主要检查知识包括内部网络中主机和用户的信息发现、内部网络中使用的主要端口扫描以及内部网络中主机、应用程序和网络设备的漏洞扫描,包括掌握和使用上述信息收集工作所需的主流软件工具的熟练程度。

内部网络水平移动

内部网横向移动技术用于检测内部网是否能够抵抗各种网络攻击和高级持久威胁(APT)。通过水平移动渗透测试,可以判断内部网是否最终能够阻止入侵者获得域控制权,以及域环境中的所有机器是否都受到威胁。其主要内容包括水平移动理论、文档捕获、领域攻击等理论知识,以及实现这些水平移动渗透所需的技术和相关工具的使用。

内部网许可的维护

内部网络权限维护主要用于渗透过程。通过该漏洞获得目标主机的权限后,它会尝试避免因服务器管理员发现并修复该漏洞而导致服务器权限的丢失。渗透测试技术也是对测试系统内部安全防御技术和管理机制的测试。调查知识的主要内容包括内部网络授权的类别和相应方法、授权维护的技术原则和常用方法的掌握。

展开全文

二、数据库安全性

数据库安全在渗透测试中起着重要的作用,CISP临时技术秘书处比CISP临时技术秘书处在这方面需要更多的知识和能力。除了掌握MySQL和MSSQL数据库渗透的主流知识外,还需要掌握以下重要的检验知识:

Oracle关系数据库安全性

至于甲骨文数据库的渗透测试能力,其主要检验知识包括甲骨文数据库的账户管理和授权机制、向不同管理员分配不同账户的方法、设置管理公共角色包执行权限的方法、甲骨文面临的主要安全风险、对库文件访问权限的限制以及通过甲骨文执行系统命令的方法

Redis非关系数据库安全性

自Web2.0时代以来,非关系数据的应用迅速增加,Redis是非关系数据库中的典型代表之一。在CISP-PTS中,Redis渗透测试能力的主要检验知识包括关系数据库的基本概念、Redis操作权限机制和设置方法、缺省端口、Redis中存在的未授权访问或不存在的风险以及通过开放授权加强安全性的方法。

第三,中间件安全性

中间件作为当前网络应用架构中不可或缺的一部分,在安全性方面具有不言而喻的重要性。CISP-PTS注册考试要求考生不仅要掌握Apache、IIS、Tomcat等常用中间件的安全知识,还要掌握Java环境中重要中间件的安全知识。其检查知识包括:Weblogic、Websphere、Jboss等中间件安全设置、日志审计、漏洞利用和防范方法。

“CISP-PTS证书持有人主要从事信息安全技术领域的高级渗透测试,在漏洞研究、代码分析、最新网络安全动态跟踪研究和解决方案规划等方面具有很强的知识和能力。能够获得CISP-PTS认证无疑是行业中最好的,也是整个行业对个人能力的认可。这也将极大地有利于信息安全从业人员的专业发展。”

有关CISP攻防域注册考试的更多信息,请通过CISP攻防域考试中心的官方电子邮件联系CISP@qianxin.com。

*本文作者:钱信安全局。请注明您来自FreeBuf.COM,并返回搜狐了解更多信息。

负责任的编辑:

作者:admin 分类:鸿丰彩票平台网址登录网址 浏览:8430 评论:0
站点地图好运亚洲顶级彩票游戏 大优彩票是不是黑 彩吧彩票 金彩彩票 欢乐彩票 创银彩票 rjdd.netfuyoudl.comchunshanyuan.com0598xy.comdlywxx.comwoaimeizi.comnimaboke.comlw-sh.comii.92abcaipiao.cngg.wacyule.cnalpha.vhaocai.cnws2.9bacaipiao.cncrc.suocaipiao2019.cn