OSCP
OSCP 是什么?
OSCPOffensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。
Offensive Security Certified Professional(OSCP)由 Offensive Security 颁发,是最受认可的实操型渗透测试认证之一。考生需要先完成 Penetration Testing with Kali Linux(PWK / PEN-200)课程,内容包括信息收集、漏洞利用、权限提升、Active Directory 攻击与横向移动。监考考试为 24 小时的实战环境:考生需要在隔离的实验网络中攻陷一系列独立主机和 AD 主机,累计至少 70 分,并在随后的 24 小时内提交完整的渗透测试报告。OSCP 是红队、渗透测试与攻击性安全工程师职位的常见硬性要求。
● 示例
- 01
渗透测试人员通过 OSCP 满足客户合同中的测试人员资质条款。
- 02
红队分析师将 OSCP 作为攻读 OSEP 或 OSED 的先决条件。
● 常见问题
OSCP 是什么?
Offensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。 它属于网络安全的 合规与框架 分类。
OSCP 是什么意思?
Offensive Security 颁发的实操型攻击安全认证,需要在 24 小时的监考实战考试中攻陷实验网络。
OSCP 是如何工作的?
Offensive Security Certified Professional(OSCP)由 Offensive Security 颁发,是最受认可的实操型渗透测试认证之一。考生需要先完成 Penetration Testing with Kali Linux(PWK / PEN-200)课程,内容包括信息收集、漏洞利用、权限提升、Active Directory 攻击与横向移动。监考考试为 24 小时的实战环境:考生需要在隔离的实验网络中攻陷一系列独立主机和 AD 主机,累计至少 70 分,并在随后的 24 小时内提交完整的渗透测试报告。OSCP 是红队、渗透测试与攻击性安全工程师职位的常见硬性要求。
如何防御 OSCP?
针对 OSCP 的防御通常结合技术控制与运营实践,详见上方完整定义。
OSCP 还有哪些其他名称?
常见的别称包括: 攻击性安全认证专家, PEN-200。
● 相关术语
- compliance№ 152
CEH
EC-Council 颁发的道德黑客认证,系统讲解攻击者使用的工具与技术,涵盖侦察、漏洞利用、Web、无线和云端测试。
- compliance№ 876
PTES
社区构建的渗透测试方法论,将一次项目划分为七个阶段,从前期沟通直至报告与修复建议。
- compliance№ 770
OSSTMM
由 ISECOM 维护的开源、同行评审的安全测试方法,定义了跨五个通道、科学且可重复的运营安全度量。
- compliance№ 442
GIAC 认证
由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。
- compliance№ 177
CISSP
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。