CISP(Certified Information Security Professional,注册信息安全专业人员)证书
是由中国信息安全测评中心(CNITSEC)颁发的专业资质证书,旨在为信息安全领域培养和认证具备一定专业水平的安全人才。CISP证书在中国信息安全行业中具有较高的认可度,适用于信息安全企业、咨询服务机构、政府机构、企事业单位等从事信息安全相关工作的专业人员。
1、培训
注意:CISP认证考试不能自己报名,必须经由授权机构报名。
报考流程:
①找到靠谱授权机构
②参加培训
③提交报名材料
④通过授权机构选择合适的时间及地点报考
⑤参加考试
2、考试
CISP考试题型为单项选择题,为线下考试,考试时长2小时,共100道单选题,满分100分,70分及以上为通过。
考试成绩通常在考后2个月左右公布。
另,四月与五月考试时间已出,准备报名的小伙伴提前规划哦。
想学网络安全,想考CISP,不会入门?如何开始?
我个人认为,现在这个时代找一份学习资料应该不难,但资料太多了,反而眼花缭乱,不知道该看哪个,怎么开始。
所以,我整理了一份网络安全学习路线,这份学习路线相对精简,大家主要学习其中的思路。
从基础到进阶,一共包含:
-
1、相关基础
网络安全导论、系统基础、基础运维、WEB基础、PHP入门、MYSQL
-
2、信息收集
CDN、CMS、架构、搭建、WAF
-
3、WEB漏洞
虚拟化技术、SQL注入的渗透与防御、XSS相关渗透与防御、上传验证渗透与防御
-
4、漏洞发现
操作系统之漏洞探针类型利用、漏洞扫描工具、漏洞类型区分讲解权限提升远程执 行、漏洞利用框架Metasploit,Searchsploit、WEB应用之漏洞探针类型利用、API接口服务之漏洞探针类型利用
-
5、WAF绕过
反爬虫延时代理池、Safedog、Aliyun_os、BT默认拦截机制分析绕过、代理池指纹被动探针、绕过代理池Proxy_pool项止搭建。
-
6、权限提升
基于WEB环境下的权限提升、系统溢出漏洞、数据库应用提权在权限提升中的意义、WEB或本地环境如何探针数据库应用、数据库提权权限用户密码收集等方法、目前数据库提权对应的技术及方法等。
-
7、内网安全
信息收集、探针主机域控架构服务、横向移动渗透明文传递、横向渗透明文HASH传递、域横向移动服务利用、域横向HASH利用、域横向CobaltStrike.
-
8、应急响应
常见的WEB安全攻击技术、相关日志启用及存储、日志中记录数据分类及分析、操作系统应急响应、攻击响应暴力破解、控制响应-后门木马、危害响应病毒感染、自动化响应检测Gscan多重功能脚本测试、应用分析数据库爆破注入等操作、自动化应急响应取证工具箱。
-
9、安全开发
Python入门、Python批量Fofa、PythonPOC验证。
-
10、红蓝对抗
AWD模式赛制、部署WAF、代码审计、文件监控、扫描后门、流量临控、权限维持。
网络安全已经从信息安全时代进入了大安全时代,在大安全时代中,网络攻击将从更多维度不断带来新的威胁与挑战。
基础前置知识
首先是打基础,包括Linux系统、网络知识等等,起码要了解。
这块可以看一些经典的书籍,比如《鸟哥的Linux私房菜》《计算机网络》等
先知社区
主要是用户投稿,比较偏实战类,自己也可以记录上传,交流学习
奇安信攻防技术社区
网安视频合集(含CISP考前实战题库)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
看到这儿的小伙伴是不是都心动了,迫不及待的想要拿下这个认证,走上“人生巅峰”。
记得点击下方自取学习哦!!!限时发放,错过就没有了!!!