昨天有朋友问，有什么好的培训或者证书课程推荐，所以我整理了一下自己了解过的，顺便发出来帮助有需要的人。

渗透测试/红队

OSCP/OSEP

OSCP的鼎鼎大名自然不用过多介绍，其名声一方面来自OffSec多年来在证书方面的耕耘，另一方面在于其严格的监考考试流程，所以成为了许多公司的简历筛选器。

目前OSCP主要考渗透测试的整个流程，包括信息收集、漏洞利用、权限提升等，也包括域渗透的内容。最新的OSCP考试目标为1个AD环境和3台单机，AD环境为假定违规场景，即一开始就会给一个低权限账户，不像之前那样需要自己从头打点，另外AD环境可以拿步骤分了。

OSEP更侧重于域环境渗透和防御规避，虽然技术比较老旧，但对入门选手还是很友好的，可以说从原理开始讲起，例如SQL Server Link部分会教你用C#写一个自己的工具来利用。

目前OffSec的常规证书课程单个价格为$1749，包括90天的课程材料访问权限、Lab访问权限和1次考试机会。

另外OffSec现在搞了一个OSCP+，有三年有效期，考试内容和OSCP一致，到期则转换为OSCP，意思就是要保持更新。

CRTO/CRTL

CRTO即认证红队操作员，对应的课程为Red Team Ops，由zeropointsecurity公司推出。

CRTO主要考察使用Cobalt Strike完成渗透的能力，考试环境为假定违规场景，没有监考，也不需要提交报告，只需要提交flag即可。

zeropointsecurity最近在迁移平台，新的课程取消了课程实验室的时长限制，并且重考也免费，这点对用户来说非常友好。

CRTL是升级版，主要考察基础设施建设和防御规避，不过买过的师傅说不推荐，材料太少。

CRTO价格是根据所在地区动态调整的，标准价格为£399，之前有一段时间不支持中国大陆地区购买：

但是新的网站没有提中国大陆，所以应该是付款处理提供商的问题，并非zeropointsecurity的限制：

CPTS/CBBH

CPTS和CBBH是Hack The Box推出的培训认证，分别针对渗透测试和漏洞赏金挖掘，没有监考，考试时长为10天，对考试报告的要求比较严格，很容易因为报告问题导致不通过，官方的意思是报告的标准是按照商业交付的水平来要求的。

Hack The Box的认证不能直接参加考试（OffSec虽然课程和考试捆绑，但是你买了可以不看课程直接考试；zeropointsecurity可以直接买考试），必须完成对应的所有课程模块才可以，一些人挺不喜欢这点的。

目前Hack The Box认证的市场认可度一般，价格为单个$490，可以单独付费拿纸质证书和徽章，运费超贵，£30，不过挺好看的。

HTB还有两个高级的证书：CWEE（高级Web漏洞利用）和CAPE（AD渗透），价格为$1260。

CRTP/CRTE

CRTP和CRTE是alteredsecurity推出的两个主要针对域安全的认证，作者为Nikhil，考试没有监考，需要提交报告，内容包括攻击路径和修复建议。

相对于其他域相关的认证，alteredsecurity的认证更侧重于错误配置，考试环境被描述为：

费用有多阶可选，30天lab是379等。

安全防御

OSDA

OSDA也是OffSec推出的一个针对SOC操作员的认证，主要培养利用SIEM（教材及考试中使用ELK）来完成安全事件分析的能力，包括Web日志、Windows日志等。

我个人觉得这项认证还是比较基础的，就是各种常见安全事件在日志层面的体现，例如Web漏洞利用、横向移动、计划任务权限维持等。

CDSA

CDSA是HTB家的认证，相比OSDA还涉及一些样本分析的内容，包括YARA、Sigma等，主要使用Splunk，我个人更推荐这个。

二进制漏洞

OSED/OSEE

还是OffSec家的，OSED算是Windows Pwn的基础认证，只包含32位平台上的内容，而OSEE是OffSec最高等级的培训，只支持线下参加，全程5天，国内性价比最高的方式就是等香港的场次，上次香港场费用为$8000，不包食宿和交通费用。

OSED的内容：

• WinDbg使用介绍
• 基础堆栈溢出
• SEH溢出
• Egghunters
• Custom Shellcode
• DEP绕过
• ASLR绕过
• 格式化字符串

OSEE的内容：

• User Mode 与Kernel Mode 的漏洞发掘与利用
• 进阶Heap 操作
• VM Escape
• Sandbox Escape
• Kernel Driver 的逆向和漏洞分析

OSEE有能力的话还是推荐的，OSED只推荐在报了Learn Unlimited套餐的情况下去考，因为贵而且过于基础，实际环境中很难用得上。

MVRE

这是个冷门认证，内容为Windows平台上的漏洞挖掘，并且学习方式也比较独特，课程只为你指出学习方向，给相关参考资料，然后全靠自己去学习。

价格为$450，自学能力强的推荐。

云安全

ARTE/GRTE

HackTricks团队推出的云安全课程，偏进攻方向，价格为单个€1099，共有AWS、GCP、Azure这三个课程。

应该是目前云安全里面较好的课程，就是价格略贵。

MCRTP/ACRTP/GCRTP

Pwned Labs推出的云安全课程，直播形式，价格相对便宜，单个$349，包含两次考试机会。

CARTP/CARTE/CAWASP

alteredsecurity的云安全课程，只包括Azure平台，价格比起他家其他的要略贵，应该是实验室环境成本的原因。

其他

Maldev Academy

目前较好的恶意软件开发课程，买了就永久更新，还有单独的Code Database服务，也就是把很多常用模块写成函数方便复制粘贴，支持多种语言包括Python、C、Rust等。

市面上一直有泄露版，有能力还是支持正版，可以进discord聊天。

他们还有个钓鱼课程，目前还没有泄露流出，这个不是很推荐。

SANS/sektor7

这两家自费都不推荐，太贵了。

Xintra

Xintra有一个APT威胁狩猎的课程，价格为$1650，看大纲挺不错的，购买后还提供一年的Lab访问权限，官方说每个Lab大概需要30-40个小时才能完成。