CISP-PTS考试通关经验总结-网络安全(自学)

已于 2024-03-30 19:43:07 修改
阅读量780 收藏 6
点赞数 24
文章标签: web安全 安全 网络安全 网络 运维
于 2024-03-29 21:21:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/137150220
版权

先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来也不是说特别难

  • 截止至2023年10月24日,据中国信息安全评测中心数据,目前PTS和PTE持证人数大概是 720和 7484 左右

  • 关于培训和考试时间,当时找了好几家培训机构,发现他们培训时间多数都是工作日的,想找周末的,最终同事找了家机构,然后一起抱团考,还可以打个折。不过考试时间,基本都是工作日的,其实也还好,考试 4 个小时,请半天假就OK

  • 关于价格,一般在 1.3W — 2.5W 不等,我们是挑了便宜的(主要是培训时间刚好在周末,这很人性化)

  • 关于考试题型,考的时候一共需要拿到10个key(flag),在4个综合题目中,前面两个综合体就是常规的Web题了,题目可参考 https://zhuanlan.zhihu.com/p/450746039 0X04综合大题(一)和 0X05综合大题(二)。大题考点会涉及流量转发打内网的应用

  • 关于考试环境,以往都是线下考试,我们恰好碰上疫情改为线上考(需要双机位拍摄,一个拍自己,一个拍电脑屏幕)。是先登录到考试环境,在考试环境里的虚拟机Win和Kali上操作,Win和Kali与考试的题目处于同一个内网,只有最后一个大题有Kali,剩下的都是装有渗透工具箱的Win7,考试不出网,也不能查资料,这就是考试的难点了,啥利用方式都是要能背出来,而且只能用考试环境的工具,不过肯定是能让我们解出题目的。

  • 关于考证周期,拿证时间一般是通过后3-4个月可以拿到,培训一般断断续续1个来月

其他事项的话,基本跟着机构老师走就OK,还有想了解的可以留言~

加好友stonefor345进考证交流群。

练习汇总

在考PTS过程中,跟着老师做了挺多练习的,我这边顺藤摸瓜,找到原题并汇总了一下~

vulhub
https://github.com/vulhub/vulhub
sqli-labs靶场
https://github.com/Audi-1/sqli-labs
upload-labs靶场
https://github.com/c0ny1/upload-labs
XSS靶场
https://github.com/do0dl3/xss-labs
level1-7 ,都可通过 '';!--""<XSS>=&{()} fuzz一下闭合方式,第3/4关注意事件要刚好用引号括起来
Pikachu
https://github.com/zhuifengshaonianhanlu/pikachu
(Pikachu是部署在本机的,记得开启一下远程包含相关配置)

 学习思路已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档。

全知识点视频教程

史上最全面经

 

 

  

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了

 

一些我自己淘的,整理下来的视频教程,其他平台白嫖不到

 只要你愿意投入时间去学,我就愿意分享给你,学完当一个优秀的红队足够了!

我是黑客
关注
  • 24
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CISP-PTE和CISP-PTS之间的区别和联系
zpedupx_2022的博客
07-15 4990
在有所选择之前,屏幕前的小伙伴们不如先静下心来,跟着小编来了解一下CISP-PTE和CISP-PTS之间的区别和联系,随后再做选择,这样更加明确,心里也能更踏实。能够进取和发展,也是值得鼓励和提倡的,在此小编建议广大朋友们可以先考取基础的注册渗透测试工程师,结合科学的理论和丰富的实践,先入行。待到想要升职加薪,提升福利待遇,再选择报考CISP-PTS,也是可以的。最重要的是,CISP-PTS除了要有CISP-PTE所要求的全部的能力和知识以外,在中间件安全、数据库安全、内网安全方面提出了全新的要求。...
网络安全攻防界的OSCP、CISP-PTE、CISP-PTSCISP-IRE、CISP-IRS
m0_67286096的博客
03-08 1万+
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTSCISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。 1、OSCP-国际渗透测试专家 国际渗透测试专家,是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器,使用 KALI LINUX 进行渗透测试。 它比其他道德黑客认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。考试使用虚拟实验室环境,英文机考,考试全程监控,证书无需维持终身有效。 该
全国注册渗透测试专家(CISP-PTS)官方培训PPT资料。
05-27
1、官方培训PPT资料 2、技术全面,细致。 3、对考点有全面的总结 4、材料是重点知识点的汇总,不是教材哦。 5、使用方式: 这个PPT是收集到的PTS讲师多年的技术总结,有各知识点详细的命令总结和技巧汇总。建议在学习完相关知识点后,再查看此份PPT进行差缺补漏。梳理出哪几个知识点不懂,哪几个工具没接触过,哪些操作不理解。找出弱项后逐一加强学习。
CISP-PTE/CISP-PTS认证考试要点整理
热门推荐
zxのdream
10-29 3万+
CISP-PTE/CISP-PTS认证考试
CISP-PTE和CISP-PTS哪个更适合?
weixin_70101757的博客
07-26 391
WEB 安全:主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞,代码审计等相关的技术知识和实践。渗透测试知识体系结构图展示了CISP-PTE和CISP-PTS的共同特点,都包含了五个核心的知识类别,即WEB安全、中间件安全、操作系统安全、数据库安全以及渗透测试。CISP-PTS在要求考生具备CISP-PTE所需的全部知识和技能的基础上,还对内网安全、数据库安全和中间件安全方面提出了全新的要求。2 数 据 库 安 全。
CISP-DSG培训课件
05-31
CISP-DSG培训课件
cisp-pte考试环境下载-原题 题库.txt
03-06
通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。 admin123 centos:root admin123 解压密码: PTE...
CISP PTE-PTS白皮书.pdf
08-12
CISP-PTE
cisp-pte考试环境下载-原题 题库
04-01
注册信息安全专业人员-渗透测试方向注册考试是...通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。
什么是CISP-PTS?考什么?
fansenliangren的博客
01-06 1741
注册信息安全专业人员-渗透测试专家,英文为Certified Information Security Professional - Penetration Testing Specialist ,简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
CISP-PTE知识体系大纲
08-08
cisp-pte考试所需的知识体系,可以和白皮书一起研究。
CISP考试练习题库
07-14
CISP考试练习题库2017年版本,修改了几次,最终使用不变了 祝各位考试顺利!
CISP-PTE讲义.zip
11-08
CISP-PTE认证教程讲义 001-linux操作系统安全V2.0 002-windows操作系统安全V2.0 003-数据库安全 004-Web安全基础0 005-Web安全基础1 - HTTP协议 006-Web安全基础2 - 注入漏洞 007-Web安全基础3 - XSS漏洞 008-Web安全基础4 - 请求伪造漏洞 009-Web安全基础5 - 文件处理漏洞 010-Web安全基础6 - 访问控制漏洞 011-Web安全基础7 - 会话管理漏洞 012-Web安全基础8 - 实战练习 013-Apache-finished 014-IIS 015-jboss 016-tomcat 017-weblogic(2) 018-web应用服务器安全加固
CISP复习资料
02-27
信息安全保障知识重点网络安全法律体系建设 § 计算机犯罪、信息安全等基本概念 § 我国立法体系及网络安全法 v 国家网络安全政策 § 网络空间安全国家战略 § 网络安全法相关保护 v 网络安全道德与准则 v 网络安全标准 § 标准与标准化 § 标准机构与标准体系 § 国家网络安全标准体系
CISP-PTE模拟练习网站源码.zip
11-22
CIS-PTE模拟练习网站源码,大家有需要的可以下载练习。祝大家顺利通过考试
含金量超高的CISP渗透测试工程师,你不想了解一下么?
ltt09267的博客
11-07 1816
近年,我国的网络安全人才培养工作需求量逐步增加。网络安全问题逐渐凸显,培养“高素质网络安全和信息化人才队伍”刻不容缓。根据市场需求和技术延展的必要性,官方于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS),受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注。CISP渗透测试工程师含金量如何,值不值得考?借此机会为大家的分析一下CISP渗透测试工程师那些事儿。
安全认证 | CISP PTS有必要考吗?CISP的报考条件是什么?
最新发布
HCIE_SPOTO的博客
01-02 488
不论是成人高考还是自考,只要学信网可以查到是大专学历,都可以进行CISP的认证培训考试。,对其信息系统和数据安全管理情况进行审查和评估,对其数据安全水平进行认证和评估,并提。如果你在这些领域工作,或者有志于从事这些领域的工作,那么,CISP PTS。从认证机构的角度来看,CCSC和CISP都是由权威机构开展的认证服务,具有。,对其信息安全知识和技能进行评估和认证,并提供相关培训和服务。同时,报考CISP需要满足一定的条件和要求,包括。因此,在选择CCSC和CISP认证时,需要。
cisp-pts讲义教材
06-20
### 回答1: CISP-PTS讲义教材是一套关于信息安全方面的教育材料,该材料主要是用于培训和教育从事网络安全工作人员。该教材主要包括以下内容:网络结构分析、网络攻击形式、入侵检测与分析、信息泄漏技术、黑客思维与方法、加密与解密技术、恶意软件分析以及安全漏洞挖掘等方面,是一份很好的信息安全学习和工作的参考教材。 此外,该教材也涵盖了一些重要的安全工具和技术,如网络扫描工具、溯源工具、写作恶意代码工具、调试工具等。这些工具和技术对于学习和研究信息安全非常有帮助,并且能够让学生和从业人员深入了解信息安全的本质和原理。 正是由于CISP-PTS讲义教材的内容深入浅出,注重实践,所以在信息安全领域受到了很高的评价。无论是学生还是从业人员,都可以通过该教材快速提高自己的技能水平,在信息安全领域拥有更丰富的实践经验。同时,在今天信息安全不断面临挑战的情况下,该教材对于提升网络安全技能和保障网络安全具有重要的意义。 ### 回答2: CISP-PTS讲义教材是一个极其重要的学习资源,它为学习计算机网络安全和信息安全提供了全面而深入的理论知识和实践应用技巧。CISP-PTS讲义教材主要包括网络安全体系结构、网络安全技术、安全漏洞、攻击技术等内容,并且针对各种常见的安全威胁,提供了解决方案和应对策略。 在学习CISP-PTS讲义教材时,重要的是理解计算机网络安全的基本概念和原理,以及不同类型的攻击技术和安全威胁。除此之外,讲义还介绍了一些常见的安全漏洞和攻击方法,并提供了实战演练,帮助学生掌握实际应用技能。 CISP-PTS讲义教材的实用性极高,不仅可以为学生提供丰富的理论知识,而且可以通过实际操作加深对各个安全问题的理解和掌握。另外,该教材还被广泛用于网络安全培训和认证方面,是从业者不可或缺的参考和学习资料。 总之,CISP-PTS讲义教材对于学习计算机网络安全和信息安全来说至关重要,它不仅提供了系统的理论知识和实用技术,还帮助学习者掌握各种安全应对策略和解决方法。对于从业者来说,学习和掌握该教材的内容可以帮助他们更好地理解和应对各种安全威胁和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值