1 Web安全基础 HTTP协议
HTTP请求方法
HTTP的状态码
HTTP协议响应头信息
HTTP协议中的URL
注入漏洞
SQL注入
XML注入
代码注入
XSS漏洞
存储式XSS
反射式XSS
DOM式XSS
请求伪造漏洞
SSRF漏洞
CSRF漏洞
文件处理漏洞
任意文件上传
任意文件下载
访问控制漏洞
横向越权
垂直越权
会话管理漏洞
会话劫持
会话固定 了解HTTP协议的基础知识,掌握HTTP协议在实际工作中的使用
掌握注入漏洞相关知识以及相关的漏洞修复方法
掌握XSS漏洞的多种形式和防御方法
掌握请求伪造漏洞的危害和相应的检测方法
掌握文件处理漏洞的分类和代码审计方法
掌握访问控制漏洞的分类和漏洞防御方法
掌握会话管理漏洞的特性和防护方法
2 中间件安全基础 主流的中间件
Apache
IIS
Tomcat
JAVA开发的中间件
Weblogic
Websphere
Jboss 了解中间件的基本概念和加固方法
掌握主流中间件的权限配置,解析漏洞风险
掌握JAVA开发的中间件反序列化漏洞风险
3 操作系统安全基础 Windows 操作系统
账户安全;
文件系统安全;
日志分析
Linux 操作系统
账户安全;
文件系统安全;
日志分析 了解操作系统的安全基础知识
掌握Windows操作系统的账户,文件系统以及日志的安全基础知识
了解Windows系统漏洞以及第三方应用漏洞的检测和防范方法
掌握Linux操作系统的账户,文件系统以及日志的安全基础知识
了解Linux系统漏洞以及防御措施
4 数据库安全基础 关系型数据库
Mssql数据库
Mysql数据库
Oracle数据库
非关系型数据库
Redis数据库 了解中间件基本概念和加固方法
掌握主流中间件的权限配置,解析漏洞风险
掌握JAVA开发的中间件反序列化漏洞风险
5 复习与题型练习 客观题练习
实操题练习 掌握CISP-PTE考试中出现的二类题型
6 参加测评中心官方考试 官方CISP-PTE考试 参加官方CISP-PTE(机考)
