安全牛课堂丨OSCP和OSEP有哪些区别？

随着OSCP在国内的兴起，越来越多的渗透测试从业者关注到了OffSec系列课程。

那么，这两个认证之间有什么关联？又有什么区别呢？

首先，这两个都是由Offensive Security（OffSec）团队推出的安全从业者技能认证。其中OSCP属于OffSec的200系中级认证，而OSEP属于300系高级认证。

OSEP可以看作是OSCP的一个延伸，是更深入更全面的渗透测试课程。

 小知识  

OffSec是何方神圣？

好的认证一定离不开背后的团队支撑，Offensive Security（OffSec）长期为安全从业者提供工具支持，只需罗列出他们的作品，你就一定有所了解：

• Kali Linux：基于Debian Linux研发，应用非常广泛的渗透测试OS；
• Metasploit ：强大的渗透测试框架，简称MSF；
• ExploitDB ：业内非常全面的漏洞POC库之一；
• Google Hacking数据库：信息收集还有人不用这个吗？

OSCP vs OSEP

作为OSCP的高阶课程，与OSCP相比，除了对抗杀软的部分，OSEP主要侧重于系统固有存在的安全问题，或在不当配置的前提下产生安全问题的利用方式，有助于学员进一步理解操作系统相关组件、协议工作原理以及培养自主研究和利用漏洞的能力，对现网攻防和渗透测试工作有很大帮助。

OSCP需要具备的基础能力要求

• 对 TCP/IP 网络的扎实理解；
• 熟练掌握 Windows 和 Linux 操作；

• 熟练掌握 Bash 或者 Python 脚本编写。

OSEP需要具备的基础能力要求

• 扎实的enumeration和exploit能力（也就是PEN200-OSCP所重点考察的）；
• 识别和利用漏洞的能力，如SQL注入、文件包含和本地提取权；
• 对于Active Directory（后简称AD，也就是中文中常说的“域”）和AD相关的攻击有基础的了解。

OSCP训练营/OSEP训练营

国庆活动限50个名额

截止到10月10日

扫码咨询OSCP、OSEP

领取《课程大纲》《基础测试题》

OSCP 讲师

苑老师：15年渗透测试领域经验，安全牛课堂《Kali Linux安全测试》视频课程讲师，此课程播放量高达百万余次，被学员们称为“Kali最牛讲师”。

OSEP 讲师

Darwinyu 讲师，拥有 OSCP、OSCE3

熟悉 Offensive Security 课程内容及相关考试认证，参与多次现网攻防和渗透测试项目，具备扎实理论知识和实战经验。

原文始发于微信公众号（安全牛）：安全牛课堂丨OSCP和OSEP有哪些区别？