1 Web安全基礎(chǔ) ?HTTP協(xié)議
?HTTP請(qǐng)求方法
?HTTP的狀態(tài)碼
?HTTP協(xié)議響應(yīng)頭信息
?HTTP協(xié)議中的URL
?注入漏洞
?SQL注入
?XML注入
?代碼注入
?XSS漏洞
?存儲(chǔ)式XSS
?反射式XSS
?DOM式XSS
?請(qǐng)求偽造漏洞
?SSRF漏洞
?CSRF漏洞
?文件處理漏洞
?任意文件上傳
?任意文件下載
?訪問(wèn)控制漏洞
?橫向越權(quán)
?垂直越權(quán)
?會(huì)話管理漏洞
?會(huì)話劫持
?會(huì)話固定 ?了解HTTP協(xié)議的基礎(chǔ)知識(shí),掌握HTTP協(xié)議在實(shí)際工作中的使用
?掌握注入漏洞相關(guān)知識(shí)以及相關(guān)的漏洞修復(fù)方法
?掌握XSS漏洞的多種形式和防御方法
?掌握請(qǐng)求偽造漏洞的危害和相應(yīng)的檢測(cè)方法
?掌握文件處理漏洞的分類(lèi)和代碼審計(jì)方法
?掌握訪問(wèn)控制漏洞的分類(lèi)和漏洞防御方法
?掌握會(huì)話管理漏洞的特性和防護(hù)方法
2 中間件安全基礎(chǔ) ?主流的中間件
?Apache
?IIS
?Tomcat
?JAVA開(kāi)發(fā)的中間件
?Weblogic
?Websphere
?Jboss ?了解中間件的基本概念和加固方法
?掌握主流中間件的權(quán)限配置�����,解析漏洞風(fēng)險(xiǎn)
?掌握J(rèn)AVA開(kāi)發(fā)的中間件反序列化漏洞風(fēng)險(xiǎn)
3 操作系統(tǒng)安全基礎(chǔ) ?Windows 操作系統(tǒng)
?賬戶安全�����;
?文件系統(tǒng)安全���;
?日志分析
?Linux 操作系統(tǒng)
?賬戶安全�;
?文件系統(tǒng)安全�;
?日志分析 ?了解操作系統(tǒng)的安全基礎(chǔ)知識(shí)
?掌握Windows操作系統(tǒng)的賬戶,文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)
?了解Windows系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測(cè)和防范方法
?掌握Linux操作系統(tǒng)的賬戶�����,文件系統(tǒng)以及日志的安全基礎(chǔ)知識(shí)
?了解Linux系統(tǒng)漏洞以及防御措施
4 數(shù)據(jù)庫(kù)安全基礎(chǔ) ?關(guān)系型數(shù)據(jù)庫(kù)
?Mssql數(shù)據(jù)庫(kù)
?Mysql數(shù)據(jù)庫(kù)
?Oracle數(shù)據(jù)庫(kù)
?非關(guān)系型數(shù)據(jù)庫(kù)
?Redis數(shù)據(jù)庫(kù) ?了解中間件基本概念和加固方法
?掌握主流中間件的權(quán)限配置����,解析漏洞風(fēng)險(xiǎn)
?掌握J(rèn)AVA開(kāi)發(fā)的中間件反序列化漏洞風(fēng)險(xiǎn)
5 復(fù)習(xí)與題型練習(xí) ?客觀題練習(xí)
?實(shí)操題練習(xí) ?掌握CISP-PTE考試中出現(xiàn)的二類(lèi)題型
6 參加測(cè)評(píng)中心官方考試 ?官方CISP-PTE考試 ?參加官方CISP-PTE(機(jī)考)
