    CISP PTE渗透测试工程师培训

知识体
知识域
知识子域
Windows操作系统安全
账户安全
账户的基本概念
账户风险与安全策略
文件系统安全
文件系统基础知识
NTFS权限设置
日志分析
系统日志的分类
日志的审计方法
Linux操作系统安全
账户安全
账户的基本概念
账户风险与安全策略
文件系统安全
文件系统的格式
安全访问与权限设置
日志分析
系统日志的分类
系统日志的审计方法
主流的中间件
Apache
Apache服务器的安全设置
Apache服务器文件名解析漏洞
Apache服务器日志审计方法
IIS
IIS服务器的安全设置
IIS服务器常见漏洞
IIS服务器日志审计方法
Tomcat
Tomcat服务器的安全设置
Tomcat服务器的日志审计方法
数据库安全
Mssql
Mssql角色与权限
Mssql存储过程安全
Mysql
Mysql权限与设置
Mysql内置函数风险
渗透测试方法
信息收集
信息收集基础
信息收集方法
漏洞发现
漏洞发现基础
漏洞发现方法
漏洞利用
漏洞利用基础
漏洞利用方法
HTTP协议
HTTP请求方法
HTTP1.0的请求方法
HTTP1.1新增的请求方法
HTTP状态码
HTTP状态码的分类
HTTP状态码的含义
HTTP协议
响应头信息
HTTP响应头的类型
HTTP响应头的含义
HTTP
协议的URL
URL的定义
URL的格式
注入漏洞
SQL注入
SQL注入概念
SQL注入漏洞类型
SQL注入漏洞安全防护
XML注入
XML注入概念
XML注入漏洞检测与防护
代码注入
远程文件包含漏洞
本地文件包含漏洞
命令执行漏洞
文件处理漏洞
任意文件上传
上传漏洞的原理与分析
上传漏洞的检测与防范
任意文件下载
文件下载漏洞的原理与分析
文件下载漏洞的检测与防范
跨站脚本
（XSS）漏洞