CISP-PTE知识体系

最新推荐文章于 2024-08-15 10:54:18 发布
最新推荐文章于 2024-08-15 10:54:18 发布
阅读量663 收藏 6
点赞数
分类专栏: CISP-PTE 文章标签: 安全 网络 数据库 中间件 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/108668308
版权
该内容详细介绍了WEB安全的基础知识,包括HTTP协议、注入漏洞(如SQL注入)、XSS漏洞、请求伪造、文件处理漏洞、访问控制漏洞和会话管理漏洞。同时,也涵盖了中间件安全,如Apache、IIS、Tomcat、Weblogic、Websphere和Jboss的安全要点。此外,还提及了Windows和Linux操作系统的账户安全、文件系统安全和日志分析。最后,讨论了关系型数据库(MsSQL、MySQL、Oracle)和非关系型数据库(Redis)的安全基础。
摘要由CSDN通过智能技术生成

第1章 知识类:WEB安全基础

1.1 知识体:HTTP协议

1.1.1 知识域:HTTP请求方法
1.1.2 知识域:HTTP状态码
1.1.3 知识域:HTTP响应头信息
1.1.4 知识域:HTTP协议中的URL

1.2 知识体:注入漏洞

1.2.1 知识域:SQL注入
1.2.2 知识域:XML注入
1.2.3 知识域:代码注入

1.3 知识体:XSS漏洞

1.3.1 知识域:存储式XSS漏洞
1.3.2 知识域:反射式XSS漏洞
1.3.3 知识域:DOM式XSS漏洞

1.4 知识体:请求伪造漏洞

1.4.2 知识域:SSRF漏洞
1.4.2 知识域:CSRF漏洞

1.5 知识体:文件处理漏洞

1.5.1 知识域:任意文件上传
1.5.2 知识域:任意文件下载

1.6 知识体:访问控制漏洞

1.6.1 知识域:横向越权
1.6.2 知识域:垂直越权

1.7 知识体:会话管理漏洞

最低0.47元/天 解锁文章
RuoLi_s
关注
专栏目录
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP-PTE知识体系大纲.pdf
06-09
PTE属于攻击,只要求你在渗透方向上比较强,可以单点突破即可,想要获得认可的学生、职场人,或者想转行安服工作的IT人可以考虑
网络安全方面有哪些认证,看完这篇你就知道了
最新发布
2402_84205067的博客
08-15 804
常见的网络安全证书主要有:CISP(国家基本信息工作人员)、CISP-PTE(国家申请注册渗入技术工程师)、CISP-A(国家注册系统注册会计师)、CISSP(国际认证信息安全权威专家)、CISA(国际性注册系统注册会计师)、CSIM(国际认证信息安全主管)、Security (信息安全技术专家)、ISO27001 Foundation认证、DevOps Master(开发设计和运维管理)、Prince2 (可控自然环境下的项目风险管理)。
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
可以说是非常全面了,把大纲内的知识点全部了解并可以实操,考试必过,工资必涨。
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
04-07
CISP-PTE知识体系大纲.pdf 三、经验分享 CISP-PTE培训课程大纲.xls CISP-PTE认证指南.pdf mysql注入总结.txt nealwe_cisp_payload背诵.pdf 经验分享1.docx 四、题库及考试经验(9份经验分享)
CISP-PTE讲义.zip
11-08
CISP-PTE认证教程讲义 001-linux操作系统安全V2.0 002-windows操作系统安全V2.0 003-数据库安全 004-Web安全基础0 005-Web安全基础1 - HTTP协议 006-Web安全基础2 - 注入漏洞 007-Web安全基础3 - XSS漏洞 008-Web安全基础4 - 请求伪造漏洞 009-Web安全基础5 - 文件处理漏洞 010-Web安全基础6 - 访问控制漏洞 011-Web安全基础7 - 会话管理漏洞 012-Web安全基础8 - 实战练习 013-Apache-finished 014-IIS 015-jboss 016-tomcat 017-weblogic(2) 018-web应用服务器安全加固
CISP-PTE考试大纲详解
ytt0523_com的博客
07-06 297
成为注册信息安全专业人员渗透测试工程师 (CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS),必须同时满足以下基本要求:
CISP-PTE.rar
10-28
2019年CISP-PTE考点,CISP攻防领域培训授权机构名录(2019),注册信息安全专业人员-渗透测试工程师考试及注册申请表(2018).doc
CISP知识体系大纲
10-03
cisp大纲
CISP-PTE讲义PPT.zip
02-03
谷安的CISP-PTE的培训资料,象征性收点搬运费
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-Apache 中间件安全-IIS 中间件安全-jboss 中间件安全-tomcat 中间件安全-weblogic web应用服务器安全加固
CISP-PTE考试介绍
weixin_49940892的博客
09-28 4051
CISP-PTE考试全流程讲解(干货满满)
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005-Web安全基础1 - HTTP协议.pptx 006-Web安全基础2 - 注入漏洞.pptx 007-Web安全基础3 - XSS漏洞.pptx 008-Web安全基础4 - 请求伪造漏洞.pptx 009-Web安全基础5 - 文件处理漏洞.pptx 010-Web安全基础6 - 访问控制漏洞.pptx 011-Web安全基础7 - 会话管理漏洞.pptx 012-Web安全基础8 - 实战练习.pptx 013-Apache服务器安全.pptx 014-IIS服务器安全.pptx 015-Jboss服务器安全.pptx 016-Tomcat服务器安全.pptx 017-Weblogic服务器安全.pptx 018-Web应用服务器安全加固.pptx
CISP-PTE国内攻防渗透界认证的“TOP1”
2302_76672693的博客
05-21 795
CISP-PTE国内攻防渗透界认证的“TOP1”
CISP-PTE知识体系:渗透测试工程师必备
CISP-PTE知识体系大纲是针对注册信息安全专业人员-渗透测试工程师的考试标准,由2017年5月22日发布,6月生效,由中国信息安全测评中心和网神信息技术(北京)股份有限公司联合发布。大纲涵盖前言、知识体系概述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值