证书介绍
OSCP、OSEP、OSWE、OSED
这四个证书都是 OffSec 团队推出的
OSCP 国际进攻性安全认证
- 级别 : PEN-200中级认证
- 内容 : OSCP是OffSec中知��名度最高的认证。内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。这是一项实践的渗透测试认证,要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。
- 要点 : OSCP需要不断练习打靶和总结,根据细节精准搜寻漏洞利用点
OSEP高级渗透测试专家认证
- 级别 : PEN-300高级认证
- 内容 : OSEP以实战为主,主要聚焦于横向移动、域渗透和免杀,对具有既定安全功能的成熟组织执行高级渗透测试。
- 要点 : OSEP的重点是目标关联信息的细颗粒度搜集,结合丰富的专家经验,完成对目标的准确击杀。
OSWE高级Web渗透测试专家认证
- 级别 : WEB-300
- 内容 : OSWE属于高级Web应用安全课程,旨在培养学生进行白盒渗透测试所需要的能力
- 要点 : OSWE注重Web白盒测试,理解业务逻辑、理清路由是查找漏洞点的关键所在。
OSWE高级Web渗透测试专家认证
- 级别 : EXP-301
- 内容 : OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制,如SEH、DEP、ASLR的绕过,最后涉及到Win32程序的逆向和漏洞利用
- 要点 : OSED专注在二进制安全,对前提知识的要求会相对高一些,例如Win32的汇编、C语言、操作系统原理,Windbg动态调试,IDA free逆向分析等;OSED的重点是Win32 API函数对应汇编代码的快速实现,ROP链的合理构造和实现,逆向分析汇编代码的快速解读和漏洞定位。
