关于ptes渗透测试指南的信息

hacker|
303

*** 安全工程师要学些什么?

*** 安全工程师需要学服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范、计算机语言等内容,还需要懂得 *** 安全产品的配置和使用。

*** 安全工程师的工作职责:

一、主持项目 *** 安全产品的需求分析、项目可行性分析、技术评测、方案规划和搭建,提供相关技术支持;

二、设计满足顾客和 *** 安全性要求的 *** 安全解决方案;

三、通过数据分析和其他相关工具,排查解决项目实施过程中的复杂 *** 故障问题;

四、根据公司流程,规范化的进行项目实施并编写输出实施报告;

五、处理和解决客户的疑问与困难,做好客户的支持与服务工作;

六、其他专项或上级领导安排或支撑工作。

一般情况下,企业 *** *** 安全工程师,要求应聘者具备 *** 安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验,同时具有较强的沟通协作能力。 感兴趣的话点击此处,免费学习一下

想了解更多有关 *** 安全工程师的相关信息,推荐咨询达内教育。达内教育已从事19年IT技术培训,累计培养100万学员,并且独创TTS8.0教学系统,1v1督学,跟踪式学习,有疑问随时沟通。该机构26大课程体系紧跟企业需求,企业级项目,课程穿插大厂真实项目讲解,对标企业人才标准,制定专业学习计划,囊括主流热点技术,助力学生更好的学习。

*** 安全工程师一般要学习哪些课程啊?

1/开发篇240课时(预计一个月)

此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。

第01周_前端开发   48课时     HTML CSS

第02周_项目周     48课时     JavaScript 贪食蛇项目

第03周_后端开发   48课时     PHP编程与MySQL数据库

第04周_常用框架   48课时     ThinkPHP框架

第05周_项目周     48课时     完成一个基于ThinkPHP框架的博客

本阶段产出项目:网页版贪食蛇游戏、一个带有房间概念的网页版的聊天室、基于ThinkPHP的博客与分析报告等。

2/安全篇576课时(预计两个半月)

本阶段以 PTES 渗透测试指南为引入点,详细讲解了渗透 测试领域内的高级技术,包括内网渗透以及代码审计技术,并 对内网渗透专门展开了为期一周的实战指导,使得学生们充分 掌握内网权限提升、横向移动等技术。

第06周_操作系统与 *** 基础     48课时   Kail linux使用与常用 *** 协议与 *** 模型基础

第07周_WEB漏洞利用基础     48课时   Web信息收集与CSRF/SSRF/XXE/RCE/点击劫持等漏洞详解

第08周_OWASP TOP10解读   48课时   OWASP Web TOP10漏洞解读

第09周_实战周                48课时   CTF拿flag及CMS网站系统GetShell

第10周_ *** 运维              48课时   Windows/Linux安全运维详解, *** 协议详解与无线安全

第11周_应急响应              48课时   Windows/Linux病毒分析常用技巧,服务器巡检应急响应实战

第12周_等级保护              48课时   常用安全产品介绍,风险评估与等保2.0制度介绍

第13周_高级渗透测试技术      48课时  PTES渗透测试指南、威胁建模与缓冲区溢出攻击

第14周_代码审计              48课时  CMS代码审计详解,ThinkPHP框架漏洞分析

第15周_内网渗透              48课时   内网渗透技术,内网横向移动秘籍等

第16周_实战周                48课时   内网渗透技术实战

第17周_总复习与考试          48课时   总复习、考试、面试指导

本阶段产出项目:渗透报告、代码审计报告、应急响应报告、内网渗透报告。

3/底层篇192课时(预计一个月)

本阶段带领同学们从学习 Android 开发开始,深入讲解有 关 Android 逆向与分析的基础知识,使得同学们能够以最快的 速度掌握 *** 安全工作流程中涉及到的 Android 应用分析技巧。

第19周_Java基础           48课时   Java基础与Java常用库的使用

第20周_Android开发基础   48课时   Android SDK基础与界面设计与组件与消息机制

第21周_Android安全       48课时   Smali语法详解、Android逆向、Smali动态调试等

第22周_项目周             48课时    Android安全审计与报告编写

本阶段产出项目:移动端安全审计报告。

0条大神的评论

发表评论