安全牛课堂 | OSCP、OSEP、OSWE、OSED四大渗透测试认证对比分析

admin 2022年11月2日10:17:18评论127 views字数 1097阅读3分39秒阅读模式

OffSec团队认为:Defensive(防御)与Offensive(进攻)之间存在巨大差异。在进攻安全领域,需要教导进攻是最好的防御,但同时也应该为防御者提供公平的竞争环境。


在这样的安全观下,OffSec团队做了一些事:


• 定义了渗透测试培训的卓越标准
• 提供业内最严格的渗透测试培训,且认证终身有效
• 研发了Kali Linux,强大的渗透测试OS
• 维护ExploitDB,业内非常全面的漏洞POC库之一
• 维护Google Hacking数据库,信息收集工具

……

安全牛课堂 | OSCP、OSEP、OSWE、OSED四大渗透测试认证对比分析

















本篇全面对比OSCP、PSEP、OSWE、OSED这四大认证,从级别,内容,要点这三方面介绍,供大家参考。




OSCP国际进攻性安全认证


级别 PEN-200中级认证
内容

OSCP是OffSec中知名度最高的认证。


内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。这是一项实践的渗透测试认证,要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。

要点 OSCP需要不断练习打靶和总结,根据细节精准搜寻漏洞利用点




OSEP高级渗透测试专家认证


级别 PEN-300高级认证
内容 OSEP以实战为主,主要聚焦于横向移动、域渗透和免杀,对具有既定安全功能的成熟组织执行高级渗透测试。
要点 OSEP的重点是目标关联信息的细颗粒度搜集,结合丰富的专家经验,完成对目标的准确击杀。




OSWE高级Web渗透测试专家认证


级别 WEB-300
内容 OSWE属于高级Web应用安全课程,旨在培养学生进行白盒渗透测试所需要的能力
要点 OSWE注重Web白盒测试理解业务逻辑、理清路由是查找漏洞点的关键所在。




OSED攻击性安全漏洞开发认证


级别 EXP-301
内容 OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制,如SEH、DEP、ASLR的绕过,最后涉及到Win32程序的逆向和漏洞利用
要点

OSED专注在二进制安全,对前提知识的要求会相对高一些,例如Win32的汇编、C语言、操作系统原理,Windbg动态调试,IDA free逆向分析等;


OSED的重点是Win32 API函数对应汇编代码的快速实现,ROP链的合理构造和实现,逆向分析汇编代码的快速解读和漏洞定位。




我们同时整理了更直观的对比表,可放大查看具体内容↓↓

安全牛课堂 | OSCP、OSEP、OSWE、OSED四大渗透测试认证对比分析


了解详细信息请扫描二维码

安全牛课堂 | OSCP、OSEP、OSWE、OSED四大渗透测试认证对比分析


相关阅读

安全牛课堂 | 如何保护智能车辆远离网络攻击?

安全牛课堂 | 网络安全意识行业分享会直播预告


合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]


安全牛课堂 | OSCP、OSEP、OSWE、OSED四大渗透测试认证对比分析

原文始发于微信公众号(安全牛):安全牛课堂 | OSCP、OSEP、OSWE、OSED四大渗透测试认证对比分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月2日10:17:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全牛课堂 | OSCP、OSEP、OSWE、OSED四大渗透测试认证对比分析http://cn-sec.com/archives/1382828.html

发表评论

匿名网友 填写信息