电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

CISPPTE注册信息安全专业人员渗透测试工程师知识体系大纲

CISPPTE注册信息安全专业人员渗透测试工程师知识体系大纲_第1页
1/8
CISPPTE注册信息安全专业人员渗透测试工程师知识体系大纲_第2页
2/8
CISPPTE注册信息安全专业人员渗透测试工程师知识体系大纲_第3页
3/8
知识类知识体知识域知识子域账户的基本概念文件系统基础知识日志的审计方法账户的基本概念文件系统的格式系统日志的审计方法Apache服务器日志审计方法IIS服务器日志审计方法CISP-PTE注册信息安全专业人员-中间件安全基础主流的中间件ApacheApache服务器的安全设置Apache服务器文件名解析漏洞IISTomcatIIS服务器的安全设置账户风险与安全策略IIS服务器常见漏洞Tomcat服务器的安全设置Tomcat服务器的日志审计方法NTFS权限设置系统日志的分类账户安全文件系统安全日志分析账户风险与安全策略安全访问与权限设置系统日志的分类操作系统安全基础WindowsLinux账户安全文件系统安全日志分析Weblogic的日志审计方法Websphere的日志审计方法Jboss的日志审计方法Tomcat服务器的日志审计方法JAVA开发的中间件weblogicwebsphereJbossJboss的漏洞利用与防范Weblogic的安全设置Weblogic的漏洞利用与防范数据库安全基础关系型数据库非关系型数据库MSSQLMYSQLOracleRedisWebsphere的安全设置Websphere的漏洞利用与防范Jboss的安全设置Redis权限与设置Redis未授权访问风险HTTP1.0的请求方法HTTP1.1新增的请求方法HTTP状态码的含义HTTP状态码的分类MSSQL角色与权限MSSQL存储过程安全MYSQL权限与设置MYSQL内置函数风险ORACLE角色与权限ORACLE安全风险HTTP协议HTTP请求方法HTTP状态码URL的定义SQL注入漏洞安全防护SQL注入漏洞类型SQL注入概念SQL注入XML注入概念HTTP响应头的类型HTTP响应头的含义URL的格式HTTP协议响应头信息HTTP协议的URL注入漏洞XSS漏洞存储式XSS的概念存储式XSS的检测存储式XSS的安全防护反射式XSS的概念反射式XSS的利用与修复DOM式XSS的特征XML注入漏洞检测与防护远程文件包含漏洞(RFI)本地文件包含漏洞(LFI)命令执行漏洞(CI)XML注入代码注入SSRF漏洞DOM式XSS的防御存储式XSS反射式XSSDOM式XSSweb安全基础服务端请求伪造漏洞概念服务端请求漏洞的检测与防护跨站请求伪造漏洞概念跨站请求漏洞的危害与防御SSRF漏洞CSRF漏洞访问控制漏洞会话劫持漏洞的概念与原理会话劫持漏洞基本防御方法会话固定漏洞的概念与原理会话固定漏洞基本防御方法会话劫持会话固定会话管理漏洞横向越权漏洞的概念横向越权漏洞的检测与防范垂直越权漏洞的概念垂直越权漏洞的检测与防范横向越权垂直越权请求伪造漏洞上传漏洞的原理与分析上传漏洞的检测与防范文件下载漏洞的原理与分析文件下载漏洞的检测与防范任意文件上传任意文件下载文件处理漏洞知识点Windows用户账...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

CISPPTE注册信息安全专业人员渗透测试工程师知识体系大纲

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部