1 Web安全基礎(chǔ) ?HTTP協(xié)議
?HTTP請求方法
?HTTP的狀態(tài)碼
?HTTP協(xié)議響應(yīng)頭信息
?HTTP協(xié)議中的URL
?注入漏洞
?SQL注入
?XML注入
?代碼注入
?XSS漏洞
?存儲式XSS
?反射式XSS
?DOM式XSS
?請求偽造漏洞
?SSRF漏洞
?CSRF漏洞
?文件處理漏洞
?任意文件上傳
?任意文件下載
?訪問控制漏洞
?橫向越權(quán)
?垂直越權(quán)
?會話管理漏洞
?會話劫持
?會話固定 ?了解HTTP協(xié)議的基礎(chǔ)知識�,掌握HTTP協(xié)議在實際工作中的使用
?掌握注入漏洞相關(guān)知識以及相關(guān)的漏洞修復(fù)方法
?掌握XSS漏洞的多種形式和防御方法
?掌握請求偽造漏洞的危害和相應(yīng)的檢測方法
?掌握文件處理漏洞的分類和代碼審計方法
?掌握訪問控制漏洞的分類和漏洞防御方法
?掌握會話管理漏洞的特性和防護方法
2 中間件安全基礎(chǔ) ?主流的中間件
?Apache
?IIS
?Tomcat
?JAVA開發(fā)的中間件
?Weblogic
?Websphere
?Jboss ?了解中間件的基本概念和加固方法
?掌握主流中間件的權(quán)限配置����,解析漏洞風(fēng)險
?掌握JAVA開發(fā)的中間件反序列化漏洞風(fēng)險
3 操作系統(tǒng)安全基礎(chǔ) ?Windows 操作系統(tǒng)
?賬戶安全��;
?文件系統(tǒng)安全�;
?日志分析
?Linux 操作系統(tǒng)
?賬戶安全����;
?文件系統(tǒng)安全;
?日志分析 ?了解操作系統(tǒng)的安全基礎(chǔ)知識
?掌握Windows操作系統(tǒng)的賬戶����,文件系統(tǒng)以及日志的安全基礎(chǔ)知識
?了解Windows系統(tǒng)漏洞以及第三方應(yīng)用漏洞的檢測和防范方法
?掌握Linux操作系統(tǒng)的賬戶,文件系統(tǒng)以及日志的安全基礎(chǔ)知識
?了解Linux系統(tǒng)漏洞以及防御措施
4 數(shù)據(jù)庫安全基礎(chǔ) ?關(guān)系型數(shù)據(jù)庫
?Mssql數(shù)據(jù)庫
?Mysql數(shù)據(jù)庫
?Oracle數(shù)據(jù)庫
?非關(guān)系型數(shù)據(jù)庫
?Redis數(shù)據(jù)庫 ?了解中間件基本概念和加固方法
?掌握主流中間件的權(quán)限配置����,解析漏洞風(fēng)險
?掌握JAVA開發(fā)的中間件反序列化漏洞風(fēng)險
5 復(fù)習(xí)與題型練習(xí) ?客觀題練習(xí)
?實操題練習(xí) ?掌握CISP-PTE考試中出現(xiàn)的二類題型
6 參加測評中心官方考試 ?官方CISP-PTE考試 ?參加官方CISP-PTE(機考)
