在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括 web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,许多的基础知识又可以分为很多知识类,,相关的知识类又可以分为各种知识域,每个知识域由一个或多个知识子域组成。所以包含的内容还是非常丰富的。
01 Web安全基础
主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
02 中间件安全基础
主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技技术知识和实践。
03数据库安全基础
主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践
04 操作系统安全基础
主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
这就是相关CISP-PTE要培训的的部分内容,如果想要了解更多,可以咨询赛虎学院客服进行咨询。
106
天
扫码关注我们
