Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 864

OSCP

审核人Cybersecurity entrepreneur & security researcher

OSCP 是什么?

OSCPOffensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。


Offensive Security Certified Professional(OSCP)由 Offensive Security 颁发,是最受认可的实操型渗透测试认证之一。考生需要先完成 Penetration Testing with Kali Linux(PWK / PEN-200)课程,内容包括信息收集、漏洞利用、权限提升、Active Directory 攻击与横向移动。监考考试为 24 小时的实战环境:考生需要在隔离的实验网络中攻陷一系列独立主机和 AD 主机,累计至少 70 分,并在随后的 24 小时内提交完整的渗透测试报告。OSCP 是红队、渗透测试与攻击性安全工程师职位的常见硬性要求。

示例

  1. 01

    渗透测试人员通过 OSCP 满足客户合同中的测试人员资质条款。

  2. 02

    红队分析师将 OSCP 作为攻读 OSEP 或 OSED 的先决条件。

常见问题

OSCP 是什么?

Offensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。 它属于网络安全的 合规与框架 分类。

OSCP 是什么意思?

Offensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。

如何防御 OSCP?

针对 OSCP 的防御通常结合技术控制与运营实践,详见上方完整定义。

OSCP 还有哪些其他名称?

常见的别称包括: 攻击性安全认证专家, PEN-200。

相关术语