一、證書只是一個(gè)側(cè)面印證

網(wǎng)絡(luò)安全領(lǐng)域有很多機(jī)構(gòu)發(fā)布相關(guān)認(rèn)證，總體來說，筆者認(rèn)為還是以能力有限，可以印證自身能力的相關(guān)事項(xiàng)可以多關(guān)注，比如好的項(xiàng)目經(jīng)歷、理論研究文章等，而不是舍本逐末，過度追求證書認(rèn)證。有幾個(gè)認(rèn)可度高的認(rèn)證從側(cè)面印證自身實(shí)力，我覺得足矣！

二、網(wǎng)絡(luò)攻防領(lǐng)域證書介紹

1、OSCP/OSEP

(1) OSCP（Offensive Security Certified Professional）

OSCP 是 Offensive Security（OffSec）推出的實(shí)戰(zhàn)型滲透測(cè)試認(rèn)證，被譽(yù)為滲透測(cè)試領(lǐng)域的“黃金標(biāo)準(zhǔn)”。它注重 實(shí)際動(dòng)手能力，要求考生在真實(shí)環(huán)境中攻擊漏洞、提權(quán)并編寫報(bào)告，而非僅通過選擇題考試。

1.核心技能：基礎(chǔ)滲透測(cè)試流程、緩沖區(qū)溢出、漏洞利用（Exploit Development）、權(quán)限提升（Privilege Escalation）、網(wǎng)絡(luò)服務(wù)攻擊、客戶端攻擊等。

工具學(xué)習(xí)：Kali Linux、Metasploit、Nmap、Burp Suite 等。

課程亮點(diǎn)：提供虛擬實(shí)驗(yàn)室（30-90天訪問權(quán)限），包含數(shù)十臺(tái)模擬真實(shí)環(huán)境的靶機(jī)。

2.考試形式

24小時(shí)實(shí)戰(zhàn)考試：需獨(dú)立攻破多臺(tái)靶機(jī)，獲取管理員權(quán)限并記錄詳細(xì)攻擊步驟。

24小時(shí)報(bào)告撰寫：提交滲透測(cè)試報(bào)告，內(nèi)容需清晰到讓新手復(fù)現(xiàn)。

通過標(biāo)準(zhǔn)：至少攻破所有必選靶機(jī)（通常約70分以上）。

3.適合人群

滲透測(cè)試從業(yè)者，希望驗(yàn)證實(shí)戰(zhàn)能力。

安全從業(yè)者需提升漏洞利用技能。

(2) OSEP（Offensive Security Experienced Penetration Tester）

OSEP 是 OffSec 的進(jìn)階紅隊(duì)認(rèn)證，聚焦 繞過現(xiàn)代防御體系，如殺毒軟件、EDR、AppLocker、AMSI 等，培養(yǎng)高級(jí)攻擊鏈設(shè)計(jì)能力。

1.核心技能：

免殺（Antivirus Evasion）：自定義Shellcode、進(jìn)程注入、混淆技術(shù)。

橫向移動(dòng)：Kerberos攻擊、Pass-the-Hash、DCSync。

繞過防御：AppLocker繞過、AMSI內(nèi)存修補(bǔ)、Windows Defender排除。

隱蔽通信：DNS隧道、加密C2信道。

工具開發(fā)：需編寫自定義工具（如C#加載器、PowerShell腳本）。

2.考試形式

48小時(shí)實(shí)戰(zhàn)考試：攻擊多層網(wǎng)絡(luò)環(huán)境，需串聯(lián)漏洞實(shí)現(xiàn)深度滲透。

報(bào)告撰寫：詳細(xì)記錄攻擊路徑和繞過防御的方法。

通過標(biāo)準(zhǔn)：根據(jù)攻擊鏈完整性和報(bào)告質(zhì)量評(píng)分。

3.適合人群

已通過OSCP，希望專精紅隊(duì)技術(shù)。

企業(yè)紅隊(duì)成員需提升繞過防御能力。

對(duì)APT攻擊模擬、隱蔽滲透感興趣的研究者。

(3) 核心區(qū)別與選擇建議

維度	OSCP	OSEP
難度	入門-中級(jí)	高級(jí)
技術(shù)重點(diǎn)	基礎(chǔ)滲透流程、漏洞利用	繞過防御、隱蔽攻擊、定制化工具開發(fā)
考試時(shí)長(zhǎng)	24小時(shí)+24小時(shí)報(bào)告	48小時(shí)+報(bào)告
前置要求	建議掌握基礎(chǔ)Linux和網(wǎng)絡(luò)知識(shí)	需熟練OSCP級(jí)別技能，具備代碼能力
職業(yè)定位	滲透測(cè)試工程師、安全顧問	紅隊(duì)成員、高級(jí)威脅模擬專家

2、CISP-PTE/CISP-PTS

(1) CISP-PTE（注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師）

1. 認(rèn)證簡(jiǎn)介

CISP-PTE是由中國(guó)信息安全測(cè)評(píng)中心（CNITSEC）推出的國(guó)家級(jí)滲透測(cè)試認(rèn)證，專注于培養(yǎng)和考核網(wǎng)絡(luò)安全滲透測(cè)試工程師的實(shí)戰(zhàn)能力。自2016年推出以來，它填補(bǔ)了國(guó)內(nèi)攻防領(lǐng)域認(rèn)證的空白，成為滲透測(cè)試崗位的“入門級(jí)黃金標(biāo)準(zhǔn)”，尤其適合從事基礎(chǔ)滲透測(cè)試工作的技術(shù)人員135。

2. 知識(shí)體系

? 核心領(lǐng)域：

? Web安全：HTTP協(xié)議、SQL注入、XSS、CSRF、文件上傳漏洞等；

? 中間件安全：Apache、Tomcat、WebLogic等常見中間件的配置與漏洞利用；

? 操作系統(tǒng)安全：Windows/Linux系統(tǒng)提權(quán)、日志分析等；

? 數(shù)據(jù)庫(kù)安全：MySQL、MSSQL、Oracle等數(shù)據(jù)庫(kù)的滲透測(cè)試技術(shù)147。

? 技能要求：側(cè)重漏洞驗(yàn)證、測(cè)試方案規(guī)劃、報(bào)告編寫等基礎(chǔ)能力8。

3. 考試形式

? 題型：選擇題（20分） + 實(shí)操題（80分），總分100分，70分通過；

? 實(shí)操內(nèi)容：模擬真實(shí)滲透場(chǎng)景，例如通過SQL注入獲取數(shù)據(jù)庫(kù)中的密鑰，或分析日志文件定位攻擊痕跡36。

4. 適用人群

? 滲透測(cè)試新手、在校學(xué)生、安全服務(wù)工程師；

? 希望轉(zhuǎn)行至網(wǎng)絡(luò)安全領(lǐng)域的人員；

? 需滿足企業(yè)合規(guī)性要求（如等保2.0、ISO27001）的從業(yè)者16。



(2) CISP-PTS（注冊(cè)信息安全專業(yè)人員-滲透測(cè)試專家）

1. 認(rèn)證簡(jiǎn)介

CISP-PTS是CISP-PTE的進(jìn)階認(rèn)證，2018年推出，專注于培養(yǎng)高級(jí)滲透測(cè)試專家。其定位更高，要求具備漏洞研究、代碼分析、APT攻擊模擬等能力，適合負(fù)責(zé)復(fù)雜滲透測(cè)試項(xiàng)目的技術(shù)管理者148。

2. 知識(shí)體系

? 擴(kuò)展領(lǐng)域：

? 內(nèi)網(wǎng)安全：內(nèi)網(wǎng)信息搜集、橫向移動(dòng)（如Pass-the-Hash）、權(quán)限維持技術(shù)；

? 高級(jí)數(shù)據(jù)庫(kù)安全：Oracle、Redis等非關(guān)系型數(shù)據(jù)庫(kù)的滲透技術(shù)；

? 中間件深度利用：WebSphere、JBoss的高級(jí)漏洞分析與防御繞過；

? 宏觀滲透規(guī)劃：測(cè)試方案設(shè)計(jì)、風(fēng)險(xiǎn)評(píng)估及團(tuán)隊(duì)協(xié)作管理478。

3. 考試形式

? 題型：全實(shí)操題，取消選擇題，注重攻擊鏈的完整性和技術(shù)深度；

? 考試難度：要求串聯(lián)多層網(wǎng)絡(luò)環(huán)境，模擬APT攻擊場(chǎng)景，例如從外網(wǎng)突破到內(nèi)網(wǎng)域控權(quán)限獲取48。

4. 適用人群

? 已掌握CISP-PTE技能的進(jìn)階滲透測(cè)試人員；

? 企業(yè)紅隊(duì)成員、安全架構(gòu)師或項(xiàng)目負(fù)責(zé)人；

? 需參與政府/金融行業(yè)高權(quán)限攻防演練的專家16。

（3）核心區(qū)別與選擇建議

維度	CISP-PTE	CISP-PTS
定位	初級(jí)-中級(jí)（工程師）	高級(jí)（專家/管理者）
技術(shù)深度	基礎(chǔ)漏洞利用與測(cè)試流程	內(nèi)網(wǎng)滲透、APT模擬、代碼級(jí)漏洞分析
考試難度	選擇題+實(shí)操，通過率較高	全實(shí)操，通過率較低
職業(yè)場(chǎng)景	企業(yè)基礎(chǔ)滲透測(cè)試、安全服務(wù)實(shí)施	紅隊(duì)攻防、高級(jí)威脅研究、項(xiàng)目規(guī)劃與管理

3、CISAW-LPT

CISAW-LPT（信息安全保障人員認(rèn)證-滲透測(cè)試方向）是由中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心推出的專業(yè)認(rèn)證項(xiàng)目，旨在培養(yǎng)和評(píng)估具備滲透測(cè)試實(shí)戰(zhàn)能力的網(wǎng)絡(luò)安全人才。以下是其核心信息：

? 課程內(nèi)容：涵蓋滲透測(cè)試全流程，包括信息收集、漏洞識(shí)別（如SQL注入、文件上傳、反序列化等）、工具使用（如Web漏洞掃描器、漏洞利用工具）、高級(jí)防御技術(shù)（如WAF繞過）及職業(yè)道德規(guī)范13。

? 能力目標(biāo)：

? 推理論證能力：設(shè)計(jì)滲透測(cè)試方案及漏洞修復(fù)建議。

? 實(shí)踐操作能力：熟練使用滲透測(cè)試工具并挖掘常見漏洞。

? 綜合應(yīng)用能力：把控滲透測(cè)試各階段（信息收集、漏洞利用等）的綜合應(yīng)用。