前言
进攻性安全(Offensive Security,简称OffSec)属于主动安全领域,它站在攻击者的角度,采用攻击者的方法进行网络攻击,以近乎实战的战术、技术和程序来评估网络安全是否达到标准。常见的进攻性安全方法包括红队、渗透测试和漏洞评估。这一领域是网络安全中不可或缺的力量,有助于提高网络安全防御水平。应一些读者要求,下面简单整理了一批进攻性安全认证。
01、国内
1.NISP系列
NISP是国家信息安全水平考试,是中国信息安全测评中心考试、发证,由国家网络空间安全人才培养基地运营管理,并授权网安世纪科技有限公司为NISP证书管理中心。主要的进攻性安全认证如下:
NISP-PT:渗透测试认证,针对在校大学生
认证具体的内容和要求请访问官网地址:https://www.nisp.org.cn
2.CISP系列
CISP是经中国信息安全测评中心实施的国家认证,对信息安全人员执业资质的认可。主要的进攻性安全认证如下:
CISP-PTE:渗透测试工程师,针对在校大学生或社会人员
CISP-PTS:渗透测试专家,针对在校大学生或社会人员
每个认证具体的内容和要求请访问官网地址:https://www.cisp.cn
02、国外
1.Offsec系列
Offsec全称是Offensive Security,是全球知名的专注进攻性安全的公司,知名的Kali Linux和Kali NetHunter由其打造,Exploit Database、Google Hacking Database、Metasploit渗透测试指南也是由其维护。主要的进攻性安全认证如下:
OSCP:OffSec 渗透测试认证
OSWP:OffSec 无线网络渗透测试认证
OSEP:OffSec 高级渗透测试认证
OSWA:OffSec WEB渗透测试认证
OSWE:OffSec高级WEB渗透测试认证
OSED:OffSec漏洞利用开发认证
OSMR:OffSec macOS研究员认证
OSEE:攻击性安全漏洞利用专家认证
每个认证具体的内容和要求请访问官网地址:https://www.offsec.com
2.GIAC 系列
GIAC 是一家通过美国国家标准协会-美国质量学会认证机构认可委员会认可的 ISO/IEC 17024 人员认证机构。主要的进攻性安全认证如下:
GRTP:GIAC 红队专业认证
GPEN:GIAC 渗透测试员
GWAPT:GIAC Web 应用程序渗透测试员
GMOB:GIAC 移动设备安全分析师
GXPN:GIAC 漏洞研究员和高级渗透测试员
GCPN:GIAC 云渗透测试员
GX-PT:GIAC 经验丰富的渗透测试员
GDAT:GIAC 防御高级威胁认证
GAWN:GIAC 评估和审核无线网络
每个认证具体的内容和要求请访问官网地址:https://www.giac.org
3.EC-Council系列
EC-Council是国际电子商务顾问委员会,是全球最大的网络安全技术认证机构。主要的进攻性安全认证如下:
CEH:道德(白帽/正派)黑客认证
CEH Master:道德(白帽/正派)黑客大师认证
CPENT:渗透测试专家认证
WAHS:WEB渗透测试认证
每个认证具体的内容和要求请访问官网地址:https://www.eccouncil.org
4.CompTIA系列
CompTIA是美国计算机行业协会,是在全球ICT领域最具影响力的、最大的、全球领先的行业协会,通过教育、培训、认证和市场研究促进行业发展。主要的进攻性安全认证如下:
CompTIA PenTest+:渗透测试认证
每个认证具体的内容和要求请访问官网地址:https://www.comptia.org
03、总结
进攻性安全认证通常被视为技术入门的基础。国外的培训体系和认证相对完善,但费用也相对较高。建议专业从事这方面工作的人多浏览国外网络安全网站,进行深入思考,并参与更多实战经验积累。
—END—
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》文末免费下载🎁
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取