顶级渗透认证OSCE3，课程试听资料分享

随着OSCP在国内越来越热，渗透圈都对OffSec系列内容愈发看重，不光是其过硬的内容，更是考取其认证的难度，所谓：没有真本事是考不下来的。

拥有OffSec系列认证，足以证明你在相应领域的能力！

其中，OSCE3是Offensive Security团队在2021年推出的安全从业者技能认证，是同时通过下列三个认证考试之后，自动获得的认证。

OSEP(Offensive Security Experienced Penetration Tester)

OSWE(Offensive Security Web Expert)

OSED(Offensive Security Exploit Developer)

三项认证分别考察：红队攻防、Web代码审计、Windows二进制（x86）

在媒体Paul Jerimy的安全认证图表中，将OSCE3列为顶级认证之一，足以说明其在世界范围内认可度。

红色最上面一个是OSCE3

谷安天下于2021年就开始筹备相关内容，邀请业内资深专家，对OffSec体系认证设计了培训课程，以学会、练会、有思路，提高学员攻防能力为目标，复盘知识点，设计实操打靶练习环节。目前已经上线的课程有：OSCP、OSEP、OSWE、OSED

点击链接，免费申请开通试听课

https://www.jsform.com/web/formview/63a16b19fc918f14f6fe4648

那么，这些课程都学什么呢？

OSCP（PEN-200）

OSCP（PEN-200）是OffSec中知名度最高的认证。内容包括渗透测试方法和Kali Linux中所包含工具的使用方法，是一项实践的渗透测试认证，要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。

课程收益：

使用信息收集技术来识别和枚举运行各种操作系统和服务的目标

在渗透测试过程学习编写基本脚本和安全工具

分析、更正、修改、交叉编译和移植公共漏洞代码

进行远程、本地提权和客户端攻击

识别和利用 Web 应用程序中的 XSS、SQL 注入和文件包含漏洞

掌握和利用流量操控和隧道技术

创造性的解决问题和横向思维技能

点击链接，免费申请开通试听课

https://www.jsform.com/web/formview/63a16b19fc918f14f6fe4648

OSEP（PEN-300）OSEP可以看作是OSCP的一个延伸，是更深入更全面的渗透测试课程，是OffSec提供的PEN-300高级渗透测试课程认证。课程内容中的社工攻击、安全防护措施探测和绕过等、内网渗透及域渗透等内容的学习均具有较强的实战意义和价值，对现网攻防和渗透测试工作有很大帮助。

课程收益：

在 OSCP 基础上继续进一步学习渗透测试技能

操作系统认证原理、操作系统常见防护机制以及规避和绕过方法

横向渗透技巧

SQL Server、AD 等组件的利用方式

对现网实战渗透、攻防演练起到技术储备和工具积累

点击链接，免费申请开通试听课

https://www.jsform.com/web/formview/63a16b19fc918f14f6fe4648

OSWE（WEB-300）OSWE（WEB-300）是OffSec提供的高级Web应用安全课程。本课程主要分为几大部分：源码分析，常见Web威胁审计（SQL注入、XML外部实体注入、文件上传、目录穿越、信息泄露、逻辑缺陷等）以及基于Web漏洞的RCE构建（反序列化、代码注入、数据库远程命令执行、通过WebSockets注入操作系统命令等。相较于PEN系列注重于黑盒，OSWE则注重的是Web安全方向的白盒审计。

课程收益：

对反编译的Web应用程序源码进行深入分析

识别企业扫描器无法检测到的逻辑漏洞

结合逻辑漏洞以在Web应用程序上验证

对现网实战渗透、攻防演练起到技术储备和工具积累

点击链接，免费申请开通试听课

https://www.jsform.com/web/formview/63a16b19fc918f14f6fe4648

OSED（EXP-301）

OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制，如SEH、DEP、ASLR的绕过，最后涉及到Win32程序的逆向和漏洞利用。也因此对前提知识的要求会相对高一些，例如Win32的汇编、C语言、操作系统原理，Windbg动态调试，IDA free逆向分析等。

一些渗透资料分享