关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。
1、OSCP-国际渗透测试专家
国际渗透测试专家,是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器,使用 KALI LINUX 进行渗透测试。
它比其他道德黑客认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。考试使用虚拟实验室环境,英文机考,考试全程监控,证书无需维持终身有效。
该认证报名要求学员,对TCP/IP网络的扎实理解,熟练掌握 Windows和Linux 操作 ,熟练掌握 Bash或者Python脚本编写。
考OSCP的证书有啥价值呢?
1. 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标;
2. 在渗透测试过程学习编写基本脚本和安全工具;
3. 分析、更正、修改、交叉编译和移植公共漏洞代码;
4. 进行远程、本地提权和客户端攻击;
5. 识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞;
6. 掌握和利用流量操控和隧道技术;
7. 创造性的解决问题和横向思维技能。
2、国家注册渗透测试CISP-PTE/PTS
CISP-PTE国家注册渗透测试工程师,2016年推出,网络信息安全领域首个理论与实践相结合的技能水平注册考试,专注于培养与考核高级应用安全技术人才的国家级渗透测试证书,以培养学员的实际网络安全渗透测试能力与考察学员的真实操作能力为核心指导思想,注重所学知识的先进性、实战性,80%为手动实践操作。目前,渗透测试工程师岗位在国内是比较紧缺的岗位之一。
CISP-PTS国家注册渗透测试专家,官方根据市场需求和技术延展的必要性,于2018年正式推出,是国内首个渗透测试专家级认证,难度相比CISP-PTE高出不少,考试为全实操,受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与认可。
渗透测试方向的PTE注重培养和考察学员漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试结果的能力,PTS则在PTE的基础上,培养和考察学员在漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的能力。
报考国内渗透测试证书,无工作经验及学历要求,条件相对宽松,完全考验个人专业能力,高校学生也能考,且CISP-PTE与CISP-PTS两者无准入要求,可直接考CISP-PTS。PTE赠送1次免费补考机会,PTS赠送2次补考机会,证书有效期3年。
PTE对报考人员的基础能力要求
1. 具备基本计算机操作系统和网络知识
2. 对安全有初步了解
PTS对报考人员的基础能力要求
1. 具备常见web(sql注入/xss/文件上传等常见web漏洞攻击)
2. 系统攻击技术(能够使用常见的exp对windows/linux等系统进行漏洞利用)能力
3. 对安全有一定程度的了解(一般至少具备两年安全工作的经验)
CISP-PTE包括4个知识类,Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础 。
CISP-PTS 在PTE的基础上增加了对「数据库安全」Oracle 关系型数据库安全、Redis 非关系型数据库安全的考察,以及「中间件安全」Weblogic、Websphere、Jboss 等中间件的安全设置、日志审计、漏洞利用与防范方法。
除此之外,PTS还增加「内网安全」,是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口,进入到内网后,无论是模拟真实场景下的黑客思路“扩大战果”,还是考虑发掘被测试网络系统内部的安全隐患,都要重点研究内部网络的安全性。
CISP-PTS 综合内网渗透的技术方法与逻辑顺序,主要新增内网信息搜集内网横向移动内网权限维持的知识点考察。
3、国家应急响应CISP-IRE/IRS
CISP-IRE国家注册应急响应工程师,国内首个应急响应专业资质证书,2018年底推出,为从事信息安全领域的工作人员提高专业资历提供了新的机遇,加强信息安全人员专业技能,促进信息安全人员持证上岗。
证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。
CISP-IRS国家注册应急响应专家,2019年正式推出,证书持有人员具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力 。
IRS以IRE为基础,进一步培训和考察学员对网络安全事件溯源分析、重大网络安全事件的应急处理方案整体规划,以及在具体的应急实施过程中的指挥、安排、处置、分析、总结的综合能力。
报考应急响应证书,无工作经验及学历要求,条件相对宽松,完全考验个人专业能力,高校学生也能考,且CISP-IRE与CISP-IRS两者无准入要求,可直接考CISP-IRS。IRE赠送1次免费补考机会,IRS赠送2次补考机会,证书有效期3年。IRE考试客观单选题+实操题,IRS全实操题,机考。
CISP-IRE对报考人员的基础能力要求
- 具备基本计算机操作系统和网络知识
- 对安全有一定的了解
CISP-IRS对报考人员的基础能力要求
- 对windows和linux系统攻防技巧有一定程度的了解
- 具有一定的渗透测试和应急响应经验
CISP-IRE包括五大知识域:
Windows应急、日志分析、Linux应急、应急响应事件监测、应急响应。CISP-IRS在IRE的基础上,增加对了Windows应急和Linux应急中后门排查和应急溯源的考察。
CISP-IRE/IRS的课程大纲
应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础:主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
攻防一体,对立共存。正如孙子兵法中所述的“故善攻者,敌不知其所守;善守者,敌不知其所攻”。对当今任何一个信息化大国而言,必须在网络空间安全领域做到“攻守兼备”,才能成为真正的信息安全强国。