進(jìn)攻性安全（Offensive Security，簡(jiǎn)稱OffSec）屬于主動(dòng)安全領(lǐng)域，它站在攻擊者的角度，采用攻擊者的方法進(jìn)行網(wǎng)絡(luò)攻擊，以近乎實(shí)戰(zhàn)的戰(zhàn)術(shù)、技術(shù)和程序來(lái)評(píng)估網(wǎng)絡(luò)安全是否達(dá)到標(biāo)準(zhǔn)。常見(jiàn)的進(jìn)攻性安全方法包括紅隊(duì)、滲透測(cè)試和漏洞評(píng)估。這一領(lǐng)域是網(wǎng)絡(luò)安全中不可或缺的力量，有助于提高網(wǎng)絡(luò)安全防御水平。應(yīng)一些讀者要求，下面簡(jiǎn)單整理了一批進(jìn)攻性安全認(rèn)證。

國(guó)內(nèi)

1.NISP系列

NISP是國(guó)家信息安全水平考試，是中國(guó)信息安全測(cè)評(píng)中心考試、發(fā)證，由國(guó)家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地運(yùn)營(yíng)管理，并授權(quán)網(wǎng)安世紀(jì)科技有限公司為NISP證書(shū)管理中心。主要的進(jìn)攻性安全認(rèn)證如下：

NISP-PT：滲透測(cè)試認(rèn)證，針對(duì)在校大學(xué)生

認(rèn)證具體的內(nèi)容和要求請(qǐng)?jiān)L問(wèn)官網(wǎng)地址：https://www.nisp.org.cn

2.CISP系列

CISP是經(jīng)中國(guó)信息安全測(cè)評(píng)中心實(shí)施的國(guó)家認(rèn)證，對(duì)信息安全人員執(zhí)業(yè)資質(zhì)的認(rèn)可。主要的進(jìn)攻性安全認(rèn)證如下：

CISP-PTE：滲透測(cè)試工程師，針對(duì)在校大學(xué)生或社會(huì)人員

CISP-PTS：滲透測(cè)試專家，針對(duì)在校大學(xué)生或社會(huì)人員

每個(gè)認(rèn)證具體的內(nèi)容和要求請(qǐng)?jiān)L問(wèn)官網(wǎng)地址：https://www.cisp.cn

國(guó)外

1.Offsec系列

Offsec全稱是Offensive Security，是全球知名的專注進(jìn)攻性安全的公司，知名的Kali Linux和Kali NetHunter由其打造，Exploit Database、Google Hacking Database、Metasploit滲透測(cè)試指南也是由其維護(hù)。主要的進(jìn)攻性安全認(rèn)證如下：

• OSCP：OffSec 滲透測(cè)試認(rèn)證
• OSWP：OffSec 無(wú)線網(wǎng)絡(luò)滲透測(cè)試認(rèn)證
• OSEP：OffSec 高級(jí)滲透測(cè)試認(rèn)證
• OSWA：OffSec WEB滲透測(cè)試認(rèn)證
• OSWE：OffSec高級(jí)WEB滲透測(cè)試認(rèn)證
• OSED：OffSec漏洞利用開(kāi)發(fā)認(rèn)證
• OSMR：OffSec macOS研究員認(rèn)證
• OSEE：攻擊性安全漏洞利用專家認(rèn)證

每個(gè)認(rèn)證具體的內(nèi)容和要求請(qǐng)?jiān)L問(wèn)官網(wǎng)地址：https://www.offsec.com

2.GIAC 系列

GIAC 是一家通過(guò)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)-美國(guó)質(zhì)量學(xué)會(huì)認(rèn)證機(jī)構(gòu)認(rèn)可委員會(huì)認(rèn)可的 ISO/IEC 17024 人員認(rèn)證機(jī)構(gòu)。主要的進(jìn)攻性安全認(rèn)證如下：

GRTP：GIAC 紅隊(duì)專業(yè)認(rèn)證

• GPEN：GIAC 滲透測(cè)試員
• GWAPT：GIAC Web 應(yīng)用程序滲透測(cè)試員
• GMOB：GIAC 移動(dòng)設(shè)備安全分析師
• GXPN：GIAC 漏洞研究員和高級(jí)滲透測(cè)試員
• GCPN：GIAC 云滲透測(cè)試員
• GX-PT：GIAC 經(jīng)驗(yàn)豐富的滲透測(cè)試員
• GDAT：GIAC 防御高級(jí)威脅認(rèn)證
• GAWN：GIAC 評(píng)估和審核無(wú)線網(wǎng)絡(luò)

每個(gè)認(rèn)證具體的內(nèi)容和要求請(qǐng)?jiān)L問(wèn)官網(wǎng)地址：https://www.giac.org

3.EC-Council系列

EC-Council是國(guó)際電子商務(wù)顧問(wèn)委員會(huì)，是全球最大的網(wǎng)絡(luò)安全技術(shù)認(rèn)證機(jī)構(gòu)。主要的進(jìn)攻性安全認(rèn)證如下：

• CEH：道德(白帽/正派)黑客認(rèn)證
• CEH Master：道德(白帽/正派)黑客大師認(rèn)證
• CPENT：滲透測(cè)試專家認(rèn)證
• WAHS：WEB滲透測(cè)試認(rèn)證

每個(gè)認(rèn)證具體的內(nèi)容和要求請(qǐng)?jiān)L問(wèn)官網(wǎng)地址：https://www.eccouncil.org

4.CompTIA系列

CompTIA是美國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)，是在全球ICT領(lǐng)域最具影響力的、最大的、全球領(lǐng)先的行業(yè)協(xié)會(huì)，通過(guò)教育、培訓(xùn)、認(rèn)證和市場(chǎng)研究促進(jìn)行業(yè)發(fā)展。主要的進(jìn)攻性安全認(rèn)證如下：

CompTIA PenTest+：滲透測(cè)試認(rèn)證

每個(gè)認(rèn)證具體的內(nèi)容和要求請(qǐng)?jiān)L問(wèn)官網(wǎng)地址：https://www.comptia.org

總結(jié)

進(jìn)攻性安全認(rèn)證通常被視為技術(shù)入門(mén)的基礎(chǔ)。國(guó)外的培訓(xùn)體系和認(rèn)證相對(duì)完善，但費(fèi)用也相對(duì)較高。建議專業(yè)從事這方面工作的人多瀏覽國(guó)外網(wǎng)絡(luò)安全網(wǎng)站，進(jìn)行深入思考，并參與更多實(shí)戰(zhàn)經(jīng)驗(yàn)積累。