CISAW技术方向有多硬核?
以渗透测试为例,培训内容直接对标企业真实攻击场景:
- Day1-2:信息收集(子域名爆破、端口扫描)、漏洞挖掘(SQL注入、XSS、CSRF);
- Day3-4:权限提升(Linux提权、Windows令牌窃取)、内网渗透(域环境横向移动);
- Day5:实战演练(模拟电商平台渗透,从Web到数据库的完整攻击链)。应急服务方向更狠:直接用Wireshark抓包分析勒索病毒通信流量,用Volatility做内存取证,连日志溯源的“隐藏技巧”(比如删除日志后的恢复方法)都会教!
培训用什么工具?
全是企业在用的“神器”:Burp Suite(漏洞扫描)、Metasploit(漏洞利用)、AWVS(Web漏扫)、ELK(日志分析)。培训期间提供云实验环境,不用自己搭靶机,直接上手练。
考试难不难?
技术方向考试=60%实操+40%理论。比如渗透测试的实验题,会给一个存在漏洞的Web应用,要求2小时内完成渗透并写报告。马老师提示:只要跟着课程练完所有实验,通过率90%以上!
持证后能做什么?
- 渗透测试方向:进安全厂商(如奇安信、启明星辰)做安全测评,或去企业当渗透工程师;
- 应急服务方向:加入政府应急响应中心(CNCERT分中心),或企业的安全运营中心(SOC)。
怎么报名技术方向?
联系马老师(13391509126),发你《CISAW技术方向实验手册》。技术人要的就是“真本事”,CISAW给你实打实的攻防能力!
作者:招生顾问马老师
联系电话:13391509126
