CISP-PTE

九月嘟嘟嘟發表於2020-11-08

							  目錄

文章目錄

第一章前言

第二章註冊資訊保安專業人員

2.1 CISP-PTE 知識體系框架結構

2.2 CISP-PTE 考試試題結構

第三章 WEB安全基礎

3.1 HTTP協議

3.1.1 HTTP請求方法

3.1.2 HTTP的狀態碼

3.1.3 HTTP協議響應頭資訊

3.1.4 HTTP協議中的URL

[資訊收集篇章-滲透測試本質]（URL）

3.2 注入漏洞

3.2.1 SQL隱碼攻擊

3.2.2 XML注入

3.2.3 程式碼注入

3.3 XSS漏洞

3.3.1 儲存式XSS漏洞

3.3.2 反射式XSS漏洞

3.3.2 DOM式XSS漏洞

3.4 請求偽造漏洞

3.4.1 ：SSRF漏洞

3.4.2 ：CSRF漏洞

3.5 檔案處理漏洞

3.5.1 ：任意檔案上傳

3.5.2 任意檔案下載

3.6 訪問控制漏洞

3.6.1 橫向越權

3.6.2 垂直越權

3.7 會話管理漏洞

3.7.1 會話劫持

3.7.2 會話固定

第四章中介軟體安全基礎

4.1 主流的中介軟體

4.1.1 Apache

4.1.2 IIS

4.1.3 Tomcat

4.2 JAVA開發的中介軟體

4.2.1 weblogic

4.2.2 websphere

4.2.3 Jboss

第五章作業系統安全基礎

5.1 windows 作業系統

5.1.1 賬戶安全

5.1.2 檔案系統安全

5.1.3 日誌分析

5.2 Linux作業系統

5.2.1 賬戶安全

5.2.2 檔案系統安全

5.2.3日誌分析

第六章資料庫安全基礎

6.1 關係型資料庫

6.1.1 mysql資料庫

6.1.2 Oracle資料庫

6.1.3 sqlsever資料庫

6.2 非關係型資料庫

6.2.1 Redis資料庫

相關文章

記一些CISP-PTE題目解析
2024-05-11
奔走相告！CISP-PTE限時買一送三
2022-08-24