01081312385
培训课程
课程详情
认证条件
热门课程推荐

INSPC渗透测试工程师(中级)培训内容介绍

一、认证背景

在网络攻防态势日趋复杂、企业安全防护体系不断升级的背景下,各行业亟需兼具高阶攻防技术与项目交付能力的渗透测试人才,兼顾实战攻防风控与安全落地合规。

“渗透测试工程师(中级)”培训班将依据公安部第三研究所发布的能力标准推出相应培训课程,帮助考生达到INSPC证书需要具备的知识和能力水平。

二、培训简介

渗透测试工程师(中级)能力评价是从单点漏洞验证向全局攻防掌控与项目独立交付的跨越。对于中级工程师而言,不仅要精通 Web 高端漏洞利用、内网渗透、权限提升、横向移动、WAF绕过安全、社会工程学实战等实战技术,更需具备渗透测试全流程管控能力,能够独立完成专业测试报告撰写与修复方案编制。

 三、培训对象

计算机相关专业及交叉学科的相关人群,重点聚焦于计划从开发、测试、技术支持、项目管理等岗位转型为渗透测试工程师的职场人士。同时也覆盖安全初学者与爱好者、IT与运维从业者,以及企业信息安全部门的在职人员。

 四、培训内容

课程一:网络协议与架构分析

课程二:Windows安全进阶

课程三:Linux安全进阶

课程四:数据库安全进阶

课程五:Web技术进阶

课程六:信息收集进阶

课程七:工具深入使用

课程八:越权与逻辑漏洞实战

课程九:远程代码执行与反序列化进阶

课程十:SQL注入核心技巧

课程十一:XSS渗透案例与利用进阶

课程十二:文件上传突破技巧

课程十三:CSRF、SSRF、XXE核心思路

课程十四:渗透测试报告规范

五、认证价值

完成全部课程学习并通过考核的学员,将获得由公安部第三研究所教育和评价中心颁发的INSPC渗透测试工程师(中级)证书,该证书在政企单位、国企以及主流安全厂商的安全服务岗位中具备较高认可度,是从业者证明自身渗透测试实操能力、项目参与资格的参考依据。

六、培训形式

线上录播课+线下授课:线上2天,线下3天。线上录播部分学员自行学习并完成课后练习题。

七、考核方式

考试模块

考试时长

题型

满分

通过分数

理论知识

90分钟

选择题(单项选择、多项选择、判断)

100

70

实操

120分钟

实操题

100

60

补考

半年内免费补考2次

考核方式为线下考试(闭卷),考生登录指定的考试系统进行答题,每名考生限答题一次。理论知识满分 100 分,达 70 分为合格,实操考核满分 100 分,达 60 分为合格,须两部分考核均合格。考试不合格者可按规定申请补考,头次考试成绩发布之日起半年内提供 2 次免费补考申请机会。

Copyright © 2025 北京中联旭诚科技有限公司 版权所有  Sitemap 备案号:京ICP备2021025338号-2