什么是OSCE3

OSCE3是2021年由Offensive Security团队推出的安全从业者技能认证，该认证的获取方式非常独特，在同时通过下列三个认证考试之后，将自动获得，因此其名为OSCE3：

OSEP (Offensive Security Experienced Penetration Tester)：红队攻防OSED (Offensive Security Exploit Developer)：Windows二进制（x86）OSWE (Offensive Security Web Expert)：代码审计

每个单项都需要在48小时的视频监考下完成，并需要在考试结束后24小时内上传全英文报告，通常在报告提交后一周内会收到结果通知的邮件。在媒体@Paul Jerimy的安全认证图表中，将OSCE3列为仅次于GSE的顶级认证之一；

什么是OSCP

OSCP的全称是 Offensive Security Certified Professional ( OffSec 认证专业人员) ，属于OffSec的200系中级认证，虽然OSCP并不是OSCE3的一部分，但是作为OffSec认证体系最知名的证书，还是写在这个系列文章中，并且介绍一下OffSec认证的一些杂项信息。OSCP课程的旧名称简称PWK(Penetration with Kali)，新版名称为PEN200，我在本文中统一采用新版名称。

关于OSCP课程的介绍：https://www.offensivesecurity.com/courses/pen-200/

什么是OffSec？

Offensive Security是⼀家从事信息安全，渗透测试和数字取证的美国国际公司。该公司从2007年左右开始运营，创建了开源项⽬，⾼级安全课程，ExploitDB漏洞数据库和Kali Linux发⾏版。该公司由Mati Aharoni创⽴，聘请了在安全渗透测试和系统安全评估⽅⾯具有丰富经验的安全专业⼈员：

Kali Linux：基于Debian Linux研发，应用最为广泛的渗透测试OSMetasploit ：强大的渗透测试框架，简称MSFExploitDB ：业内最全的漏洞POC库之一Google Hacking数据库：信息收集必备之一

官⽅⽹站：https://www.offensive-security.com/

OSCP有什么⽤？

1. 从学习⽅⾯上看

a. OSCP设⽴的⽬的就是为了培养专业的渗透测试从业⼈员，所以该套课程相对于其他证书偏向于实际⼯作。b. OSCP学习的过程是⾮常艰难的，这可以锻炼你的⼼性。c. 如果你⽐较迷茫，通过考取OSCP证书学习也是⼀个不错的办法。d. 等等

2. 从找⼯作⽅⾯看

在新加坡与美国及日本等国，拥有证书后直接会被通知面试，进行第二轮面试，有些大集团的安全部门会特意指定招聘拥有这张证书的持有者来筛选简历。

关于培训

Offsec⿎励有能⼒的尽量⾃学，offsec有官⽅的在线学习平台，学员论坛，在线学 员辅助交流群discord，学员导师，技术⽀持等！能⼒强的同学，强烈推荐⾃学。

声明：

1. 私⼈⾃⼰做的培训跟Offsec官⽅⽆任何合作

2. 如果不放⼼我⾃⼰的私⼈⼩班培训可以发邮件给我 有空的话我会把Offsec官⽅中国区的销售推荐给你，你可以联系他获取安全可靠的培训，但是价格可能比较贵。

   
   

学员报名条件（标黑的为⼀定要具备的条件）：

1. 必须要有上进⼼，⼀定要肯下功夫学东⻄；

2. 踏踏实实学，不搞歪⻔邪道，⼈品最重要；

3.  有⼀定的经济能⼒，保持理性不盲⽬报名培训，明⽩什么是⾃⼰需要的。（报名前我会打电话跟你沟通，看看你是不是真的适合报名培训。不想割⾲菜，没意思，境界很低。）

4. ⾮强制性要求：有⼀定基础（最低要求掌握常⻅的WEB漏洞原理以及利⽤⼿段 基础差的可以慢慢补）

培训价格：最⾼不超过4k，最低不低于3k，如果招多了⼈，价格⾃然会低。

上课时间：⼀个⽉内上完，每晚8-10点，（这个准备教给学员来决定，少数学员服从多数学员。）

上课⽅式：直播+录播回放（配套靶机以及作业）

课程内容：只要是OSCP的东⻄，我会的都可以给你讲：

考试的知识点（除WEB以外，主要围绕信息收集与分析 AD域和特权提升）考试报告的编写教材的课后作业以及实验室的答疑和⽅向性的指导⼀对⼀制定备考计划带打靶机

服务周期：考过为⽌

联系⽅式：[email protected] /[email protected]（邮件标题写明来意）

导师分配

导师1：李木，AD域攻防、群内答疑导师2：limumu，其它所有、群内答疑导师3：群内答疑

其他问题：

1. 假设我卷钱跑路怎么办？   

   
   

   直接起诉本公众号，微信上面有我的所有信息，因为本号通过认证备案的；不会拿成立这么久的公众号来跑路，号比这个培训还值钱

2. 能⼒强的同学，强烈推荐⾃学；

3. 熟人优先；

4. 想要报名的同学请三思；

5. 可以对公和开发票；

6. 这个培训可能只有一期。

其他资料：

1. https://mp.weixin.qq.com/s/kLYAJAHD69OC5w_IF2WS0g

2. https://mp.weixin.qq.com/s/d7vJf8DnMObimrG8u2qyCw

原文始发于微信公众号（开普勒安全团队）：关于OSCE3和OSCP那些事儿