网络渗透学习路线:从脚本小子到黑客大神的系统化成长指南
学习路线:这个方向在初期相对容易入门,掌握一些基本技术后,拿起各种现成的工具就能开始进行相关操作了。然而,若要从脚本小子转变为黑客大神,随着这个方向的推进,需要学习和掌握的东西会越来越多,以下是网络渗透所需学习的内容:
网上有很多学习资料,然而若学到的知识没有形成体系,当遇到问题时只是稍微尝试一下就停止,不再进行深入的研究,那么就很难实现真正的技术提升。
需要这份系统化资料的朋友,可以点击这里获取
一个人行走速度较快,然而一群人能够行走得更远!无论你是从事 IT 行业的资深人士,还是对 IT 行业怀有兴趣的新人,都诚挚地欢迎你加入我们的圈子,这里有技术交流、学习资源、职场吐槽、大厂内推、面试辅导等内容,让我们一同学习并不断成长!
证书致力于培养和考核高级应用安全人才。它是业界首个将理论与实践相结合的技能水平注册考试,也是国内唯一被认可的渗透测试认证,具有专业性强和技能要求高的特点。
证书名称为注册信息安全渗透测试工程师,英文名为“Test”,简称 CISP-PTE,此证书名称为 CISP-PTE。
发证机构:中国信息安全测评中心()。
面向的对象包括企业信息安全负责人员、信息安全从业人员、有网络安全方向求职意向的学生以及网络安全兴趣爱好者。对于学历和工作经历,没有明确的条件限制,在校大学生也能够报考。
考试内容:渗透测试方向的专项考试
考试费用为全国统一价,每人 19800 元。其中,培训费用是 14800 元,考试相关费用为 5000 元,并且这 5000 元包含 1 次补考的费用。
考试地点有特定要求,需到指定考点进行考试。全国的一二线城市以及省会城市都设有考点。当人数达到 30 人时,可申请属地考场。关于具体事宜,可咨询授权培训机构。
CISP-PTE 的考试形式是线下机考,考试结束后当场就能得出成绩。考试的时长为 4 小时,其中有 20 道单项选择题,每道题 1 分;实操题的总分是 80 分。总分是 100 分,只要得到 70 分及以上就能通过。
它与 CISP 具有同等效力,意味着可以用来申请资质。目前参加考试的人有不少,它是渗透测试领域唯一的国内认证。
CISP-PTE 资质证书的有效期是三年。当证书失效后,就需要重新参加 CISP-PTE 注册考试。重新认证考试的费用是 3750 元每人。
CISP-PTE 是强制培训的证书。因此,首先要选择国测授权的培训机构进行学习。在复习没问题之后,再进行约考。需要提前 10 至 15 个工作日,由授权机构向国测申请预约,并提交申请材料。申请材料审核通过后,就可以安排考试。
NISP
国际级的证书,在安全行业就业时是必备的。NISP 被称作校园版的 CISP 。它分为一级、二级、三级。
证书名称为国家信息安全水平考试,还有 Test ,它被简称为 NISP。
发证机构是中国信息安全测评中心实施的培养国家网络空间安全人才的项目。国家网络空间安全人才培养基地负责运营和管理该项目。并且授权网安世纪科技有限公司作为国家信息安全水平考试(NISP)专项证书管理中心。
三级报考条件是持 NISP 二级证书或者是计算机相关专业、财会相关专业的在校专、本科生以及社会人员。
考试内容包括:NISP 一级的信息安全概述;NISP 一级的信息安全法律法规;NISP 一级的信息安全基础技术;NISP 一级的网络安全防护技术;NISP 一级的操作系统安全防护技术;NISP 一级的应用安全。
NISP 二级包含信息安全保障;包含密码技术;包含鉴别与访问控制;包含操作系统安全;包含数据库安全;包含网络安全;包含应用安全;包含安全攻击与防护;包含安全管理体系;包含信息安全风险管理;包含信息安全管理基础;包含信息内容安全。
https://img0.baidu.com/it/u=1979717907,2677565570&fm=253&fmt=JPEG&app=138&f=PNG?w=500&h=1043
考试费用方面,一级的费用是 480 元,其中包含了培训费、报考费和证书费等,并且有 1 次免费补考的机会。二级的费用是 4800 元,同样包含了培训费、报考费和证书费等,也有 1 次免费补考的机会。
考试地点:由原来的5个省市增加到33个省市。
NISP 一级线上考试的总分是 100 分,包含 50 道选择题,70 分是及格线。NISP 二级线下考试的总分也是 100 分,70 分及 70 分以上视为通过。
持 NISP 二级证书的学员,毕业两年后能够免考试申换 CISP-E/O 证书。在校期间考取了 NISP 二级证书的话,本科毕业生工作满两年,专科毕业生工作满四年,就可以免试换取 CISP 证书。
对于毕业人士而言,在未满足 cisp 报考的这段过渡期之后,是可以直接换购 cisp 证书的。
相对而言费用低。
考试难度相对而言较小。
CISP-IRE
具备实施应急响应事件处置的基本知识和能力。
证书名称为注册信息安全专业人员 - 应急响应工程师,其英文表述为[具体英文内容],简称 CISP - IRE。
发证机构:中国信息安全测评中心
面向对象:信息安全相关专业高校生;
有意向从事应急响应工作的人员、正在从事应急响应工作者;
考试内容包括:应急处理的概况情况;应急的基础方面;对应急事件的监控工作;对应急事件的分析与处理事宜;具有典型性的公司应急事件。
考试费用包括培训费 14800 元,考试费 3000 元,注册费 1500 元,三年的年金 1500 元,补考费 2500 元。
考试地点通常在考生的工作地,同时也可能在考生的户籍所在地。
CISP-IRE 采用机考形式,考试题型包含选择题和实操题。总分是 100 分,其中选择题占 20 分,实操题占 80 分。若获得 70 分及 70 分以上,即为通过。
报考后,若考试未通过可进行补考。考试通过后需提交注册申请,倘若条件不符,需等待条件满足后继续申请;若条件符合注册要求,便可拿到证书;三年后需提交证书维持申请,若条件不符则需重新考试,考试通过后可继续维持 CISP 资质。
由于刚出现不久,考这个方向的人并不多。如果公司不报销,就不建议报考。
CISP-A
证书名称为 CISP - A,其全称是 China 。该证书的中文名称是注册信息系统审计师,它是专门针对信息系统审计而推出的一种专业认证资格。
发证机构:中国信息安全测评中心,属于国家认证。
面向对象为大学本科学历,并且有 3 年以上工作经历,这与 CISP 存在差异,而在其他方面是相同的。
https://img0.baidu.com/it/u=1678610790,3742310393&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=607
企业信息系统有管理人员,IT 领域有管理人员,IT 审计方面有人员,信息化咨询领域有顾问,还有其他对信息系统审计抱有兴趣的从业人士。
考试内容围绕系统审计展开,包含以下九个方面:一是信息系统审计概述;二是信息系统审计方法;三是 IT 治理与风险管理专项审计;四是系统建设运行专项审计;五是网络安全专项审计;六是业务连续性专项审计;七是基础设施专项审计;八是 IT 外包专项审计;九是数据质量审计及案例。
考试费用:10800(已经有CISP)/12800
全国的省会城市设有考点,部分非省会城市也设有考点。省会城市的考点需考生达到一定人数才可进行考试。
考试形式为单项选择题,一共有 60 道题,每道题 1 分。主观题的分值是 40 分。如果获得 70 分及 70 分以上,就可以通过考试。
如果不满足有关学历和工作经历的条件,那么可以先参加培训以及考试,从而获得培训合格证书。当期限满了之后,就可以换发认证证书,并且考试成绩的有效期是三年。
网安&黑客学习资料包
根据最新的 kali 进行讲解,一步一步地对黑客的攻防进行剖析。这种讲解适合不同层次的粉丝。我期望能够给大家给予实实在在的帮助,讲解得简单明了、风趣诙谐,风格清新且充满活力,学习起来很轻松、很畅快!
如果需要,可以点击 CSDN 大礼包:其中包含《黑客&网络安全入门&进阶学习资源包》,并且是免费分享的。
移动端逆向学习
需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**
学习资料工具包
有一份压箱底的好资料,它全面地对网络安全的基础理论进行了介绍,这些基础理论包含逆向、八层网络防御、汇编语言、白帽子 web 安全、密码学、网络安全协议等。并且,这份资料将基础理论与主流工具的应用实践紧密地结合在了一起,这样有利于读者去理解各种主流工具背后的实现机制。
需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**
面试题资料
从独家渠道获取了京东公司的测试题,还获取了 360 公司的测试题,以及天融信公司的测试题!进入大厂的日子很快就会到来!
写在最后
在结束的时候,我要重申。学习不是像攀登险峻的高峰那样,而是像滴水穿石一样是持久的累积。当我们进入工作岗位之后,持之以恒地学习就变得更加困难了,就好像在茫茫大海中独自划着船,只要稍微松懈一下,就有可能被巨浪吞没。但是,对于我们程序员来说,学习是生存的根本,是我们在激烈的市场竞争中能够立于不败之地的关键。停止学习后,我们就像逆着水流行船,要么前进,要么后退。如果不前进,最终就会被时代的洪流淘汰。所以,持续汲取新的知识,既是提升自己的方式,也是对自己的一种宝贵投资。让我们持续磨砺自己,与时代一同进步,去书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化资料的朋友,可以点击这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
页:
[1]