博文

目前显示的是 九月, 2021的博文

关于 Offensive Security 认证的一些感想

取得了OSCP,但是这仅仅证明我长久以来计划得到了实现。初次之外证明不了什么,它并不能满足我就是技术很厉害的那种人的想法。 OSCP 在 Offensive Securiry 中仅仅是很普通的角色,不,准确的说是 KLCP 才是。 虽然现在工作中,学习中已经大家普遍赞同我很厉害,但是放在全世界对比,我就是渣渣。学无止境我还是知道的。 既然如此我想给自己再订一些人生目标,拿到 Offensive security 的 OSEE 认证。OSEE 认证需要同时通过3个认证才能获取。分别是如下3个认证。 OSWE 专门针对于web应用攻击得高阶课程 OSEP 专门针对于安全防守绕过,防火墙和防病毒软件得绕过,还有域信息得一些技术 OSED 主要是针对windows user mode的攻击课程,包括BoF, Reserver Engineering等。 这三个认证对于我来说,分别是 OSWE 最简单,OSEP 中等,OSED 最难。所以我打算先考 OSEP,然后 OSWE,最后专攻 OSED,分 2 年拿下。其实我感觉用不了那么久,以防万一吧。 OSCP   PEN-200  ----  已在 2021 年 9 月底获取 OSWP  PEN-210 OSED   EXP-301 OSWE  WEB-300 OSCE   CTP-OSCE 第一,OSEP 第二,OSWE 第三,OSED 一切才刚刚开始。 ——————————————2021年9月29日————————————————— 第一,OSEP OSEP syllabus 今天下载了 OSEP 的课程大纲看了下,完全就是一大堆不明白的名词。 1  规避技术和突破防御:一般课程信息     1.1  关于PEN-300 课程     1.2  提供的材料         1.2.1  PEN-300 课程材料         1.2.2  访问内部 VPN 实验室网络         1.2.3  offensive security 学生论坛         1.2.4  在线支持和 RocketChat         1.2.5  OSEP 考试尝试     1.3  课程实施策略         1.3.1  欢迎和课程信息邮件         1.3.2  课程资料         1.3.3  课程练习