干货：一文掌握CISP-PTE与CISP-PTS知识要点

1、干货：一文掌握CISP-PTE与CISP-PTS知识要点国家级攻防领域(渗透测试/应急响应)认证，自2017年由奇安信集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心，转眼间已近三年，国家注册渗透测试工程师认证(CISP-PTE)逐渐在业内为人熟知和企业认可，此项工作为广大信息安全从业人员尤其是攻防从业者提供专业的技术纲领，填补了国内攻防领域认证的空白。官方根据市场需求和技术延展的必要性，于2018年正式推出国内首个渗透测试专家级认证(CISP-PTS)，受到了广大网络安全渗透测试从业者、特别是高级网络安全渗透测试人才的关注与欢迎。根据官方数据，在2019年CISP-PT

2、E国内持证人员突破千人大关，与CISP-PTE(注册渗透测试工程师)相比，CISP-PTS对申请人员的知识掌握深度、广度与实际操作经验与能力的要求更高，考试难度也明显加大，考试推出至今，全国参加CISP-PTS注册考试并顺利通过、取得该项专家级资质的人员总数大致在50人左右，其通过的门槛之高可见一斑。划重点！就大家关心的两者区别及判断本人适合学习基础级还是专家级依据可参考如下：CISPPTE00QSP-FT5(A)會人flHll户村甲业空用長全灿aw*翻血酣晅人就申11信息瓷鈿册戒删tti嗒.特養殖城中也iftl酣口如*述E!当子理1曲）(竟工存苦聲矗尊步芈.as?.可弭植*护pts用IRTW

3、n19BDC元lifliiiH4BOOjL站3(Wjl31BMBS乙年三年!1500倉方fitTW：即800元1SfiJBflISBWtl3员骑150QR注般骑1000元4甲卷1三毎丨:1500LU體蔓堀的计阿MAM和刚给咄1HS6常卫”：b（untIMftStSfl*（住诜丿卿伽cp时刪阂狮旳2黑RtfcfiFiS却黑）祕左全定咱的了IU（-K期年畫全lJflilWK甜fftHSIE无，窮臥增逋(llttp.|祁41尊母171/：1：童!|UCHQHV百扌5/liHtFaducta3览训站点qgg广州/軸/躍l.awtfcffiflffii；IBS.?:CMPPTS隼軌睹jutz牛m阿(hf

4、电;/Amnw啊niulrtXQE/ci，打曲rFV6A2/intrsducUon):4wu1与试时盟1题：2谢肝E号试越加耐涉革邮3MlQW.TWhifc：a駡嗽|断s即式机音長敬呼试民=盘诬W25flO元加1.弓试时tSJl典划钿剧阳lOilOMI：丸时nw.w*ifl*iSCffljfll郸和懈乩号试叽音含2炖卜号料唏齐坯号试事：*诵寸*決规400（阮朋1轉帧:三澤J宓屜再班子葫33年苗上身5OTQ元吉弓涓年肓谨衲堺行*寻弍遷过時.就誓常応事；还书仙廊吹申”犀枣全中打育弭】http7/wwwiBcgotrhSifl非4xENrrfrf45足且较离的通过虫4）tw6taijiim2vffw

5、asp-ptsimni?onsn-a老业的潘却隘诵热了解完两者之间的简单区别后，我们再来看看课程知识体系方面的区别。2019年10月，CISP渗透测试方向新注册考试大纲（2.0版）正式完成，新大纲涉及到CISP-PTS与CISP-PTE注册考试所需要考察的知识体系。CISP-PTE考点要求与原大纲相同，CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外，在内网安全、数据库安全、中间件安全方面提出了全新的要求。中间件安全注册信息安全寺业人员诸透测试知识体系结构lr注入漏伺XWS漏洞_Ji.FT&谓求沁朋文witsss洞访问控制漏洞:HTTP协议:Windows统安全内网潴透测试方

6、法港透测试方迭Linux系统安全|標作泵班安全内网安全潅透测试W曲安全J&OSS亡1$卩-？121探-卩匸铢|1识体系结构#魔（注；其由虹色字休为仅在CISP-PTS注册培训斥考试中要求掌握的知识内容。）CISP-PTS在数据库安全方面的知识能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外，还需要掌握Oracle关系型数据库安全、Redis非关系型数据库安全。中间件作为当前网络应用体系架构中不可缺少的一部分，其安全的重要性不言而喻。CISP-PTS注册考试要求考生除了需要掌握Apache、IIS、Tomcat等常见中间件的安全知识以外，还需要掌握在

7、Java环境下重要中间件的安全知识。其考察知识内容包括：Weblogic、Websphere、Jboss等中间件的安全设置、日志审计、漏洞利用与防范方法。除CISP-PTE四大知识域外，PTS增加内网安全。其是网络安全渗透测试过程中需要关注的重点。当渗透测试从外网获得突破口，进入到内网后，无论是模拟真实场景下的黑客思路“扩大战果”，还是考虑发掘被测试网络系统内部的安全隐患，都要重点研究内部网络的安全性。CISP-PTS综合内网渗透的技术方法与逻辑顺序，主要新增以下考察知识点：内网信息搜集内网信息搜集作为获取内网信息的必要工作，其主要的考察知识内容包括对内网中主机及用户的信息发现、内网中主要使用

8、端口的扫描、以及内网中主机、应用、网络设备的漏洞扫描等方面的知识，包括实现以上信息搜集工作所需主流软件工具的掌握和使用熟练程度。内网横向移动内网横向移动技术用于检测内网是否可以抵御多种网络攻击、高级持续性威胁（APT）。通过横向移动渗透测试，可以判断内网最终是否可以防止入侵者拿到域控权限，域环境下的全部机器是否都面临威胁。其主要的考察知识内容包括横向移动原理、凭证抓取、域攻击原理等理论知识，以及实现这些横向移动渗透所需要的技术和相关工具的使用方法。内网权限维持内网权限维持主要用于渗透过程中，在通过漏洞已经获取到目标主机权限后，尝试规避因服务器管理员发现和修补漏洞而导致对服务器权限的丢失，该渗透

9、测试技术也是对被测试系统内部的安全防御技术与管理机制的检验。其主要的考察知识内容包括内网提权的类别与对应的方法、权限维持的技术原理与常用方法的掌握。CISP-PTS与CISP-PTE授课相比最主要的区别不仅仅是知识内容的扩展，而且更加注重培养学习人员未来作为渗透测试的专家、负责人，应该比普通渗透测试工程师进行更加宏观、更加完善和全面的分析思考，并且通过自身更加丰富的专业知识与经验，以接近项目经理的身份考虑整个渗透测试工作的流程、适合的技术方法、可能存在的风险、测试效果质量把控与验证等方面的问题。只有如此，才能更加胜任未来所肩负的渗透测试实施的总体规划设计与管理工作。对于攻防人才的培养，不单单是短短几天的培训，更多的是在长久的工作学习中的积累分享和实践，所以坚持投入攻防领域的继续教育，针对CISP-PTE/CISP-PTS获