【限时0元学】渗透测试/应急响应课程

OSCP（PEN-200）是OffSec中知名度最高的认证。

内容包括渗透测试方法和Kali Linux中所包含工具的使用方法，是一项实践的渗透测试认证，要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。

课程收益：

• 使用信息收集技术来识别和枚举运行各种操作系统和服务的目标

• 在渗透测试过程学习编写基本脚本和安全工具

• 分析、更正、修改、交叉编译和移植公共漏洞代码

• 进行远程、本地提权和客户端攻击

• 识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞

• 掌握和利用流量操控和隧道技术

• 创造性地解决问题和横向思维技

OSDA是OffSec第一门防御性网络安全课程。

这门课程教导学习者如何从防御角度揭示常见攻击的后果，识别端到端攻击链的方法，使用SIEM识别和访问网络攻击，以及对跨多个操作系统的受损系统进行指导性审计。

完成SOC-200课程并通过相关考试的学习者将获得攻击性安全防御分析师 (OSDA) 认证。经过认证的OSDA候选人能够以初级分析师的身份加入和参与安全运营中心 (SOC)。

课程收益：

• 将人才的技能提升到SOC分析师等岗位角色，就像 Jr.在威胁搜寻、数字取证和事件响应中的角色一样

• 确保您的团队可以在威胁被利用之前先发制人并检测漏洞

• 加强组织的网络安全防御并保持安全态势

• 训练您的团队使用唯一的专用实验室框架来检测威胁，该框架是为防御目的对网络执行实时攻击而构建的

• 学习者可以使用SOC-200挑战实验室学习如何实时查看日志和识别攻击者及其方法

OSEP可以看作是OSCP的一个延伸，是更深入更全面的渗透测试课程，是OffSec提供的PEN-300高级渗透测试课程认证。

课程内容中的社工攻击、安全防护措施探测和绕过等、内网渗透及域渗透等内容的学习均具有较强的实战意义和价值，对现网攻防和渗透测试工作有很大帮助。

课程收益：

• 在 OSCP 基础上继续进一步学习渗透测试技能

• 操作系统认证原理、操作系统常见防护机制以及规避和绕过方法

• 横向渗透技巧

• SQL Server、AD 等组件的利用方式

• 对现网实战渗透、攻防演练起到技术储备和工具积累

OSWE（WEB-300）是OffSec提供的高级Web应用安全课程。

本课程主要分为几大部分：源码分析，常见Web威胁审计（SQL注入、XML外部实体注入、文件上传、目录穿越、信息泄露、逻辑缺陷等）以及基于Web漏洞的RCE构建（反序列化、代码注入、数据库远程命令执行、通过WebSockets注入操作系统命令等。

相较于PEN系列注重于黑盒，OSWE则注重的是Web安全方向的白盒审计。

课程收益：

• 对反编译的Web应用程序源码进行深入分析

• 识别企业扫描器无法检测到的逻辑漏洞

• 结合逻辑漏洞以在Web应用程序上验证

• 对现网实战渗透、攻防演练起到技术储备和工具积累

OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制，如SEH、DEP、ASLR的绕过，最后涉及到Win32程序的逆向和漏洞利用。

也因此对前提知识的要求会相对高一些，例如Win32的汇编、C语言、操作系统原理，Windbg动态调试，IDA free逆向分析等。