進(jìn)攻性安全（Offensive Security，簡稱OffSec）屬于主動安全領(lǐng)域，它站在攻擊者的角度，采用攻擊者的方法進(jìn)行網(wǎng)絡(luò)攻擊，以近乎實(shí)戰(zhàn)的戰(zhàn)術(shù)、技術(shù)和程序來評估網(wǎng)絡(luò)安全是否達(dá)到標(biāo)準(zhǔn)。常見的進(jìn)攻性安全方法包括紅隊、滲透測試和漏洞評估。這一領(lǐng)域是網(wǎng)絡(luò)安全中不可或缺的力量，有助于提高網(wǎng)絡(luò)安全防御水平。應(yīng)一些讀者要求，下面簡單整理了一批進(jìn)攻性安全認(rèn)證。

國內(nèi)

1.NISP系列

NISP是國家信息安全水平考試，是中國信息安全測評中心考試、發(fā)證，由國家網(wǎng)絡(luò)空間安全人才培養(yǎng)基地運(yùn)營管理，并授權(quán)網(wǎng)安世紀(jì)科技有限公司為NISP證書管理中心。主要的進(jìn)攻性安全認(rèn)證如下：

NISP-PT：滲透測試認(rèn)證，針對在校大學(xué)生

認(rèn)證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.nisp.org.cn

2.CISP系列

CISP是經(jīng)中國信息安全測評中心實(shí)施的國家認(rèn)證，對信息安全人員執(zhí)業(yè)資質(zhì)的認(rèn)可。主要的進(jìn)攻性安全認(rèn)證如下：

CISP-PTE：滲透測試工程師，針對在校大學(xué)生或社會人員

CISP-PTS：滲透測試專家，針對在校大學(xué)生或社會人員

每個認(rèn)證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.cisp.cn

國外

1.Offsec系列

Offsec全稱是Offensive Security，是全球知名的專注進(jìn)攻性安全的公司，知名的Kali Linux和Kali NetHunter由其打造，Exploit Database、Google Hacking Database、Metasploit滲透測試指南也是由其維護(hù)。主要的進(jìn)攻性安全認(rèn)證如下：

• OSCP：OffSec 滲透測試認(rèn)證
• OSWP：OffSec 無線網(wǎng)絡(luò)滲透測試認(rèn)證
• OSEP：OffSec 高級滲透測試認(rèn)證
• OSWA：OffSec WEB滲透測試認(rèn)證
• OSWE：OffSec高級WEB滲透測試認(rèn)證
• OSED：OffSec漏洞利用開發(fā)認(rèn)證
• OSMR：OffSec macOS研究員認(rèn)證
• OSEE：攻擊性安全漏洞利用專家認(rèn)證

每個認(rèn)證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.offsec.com

2.GIAC 系列

GIAC 是一家通過美國國家標(biāo)準(zhǔn)協(xié)會-美國質(zhì)量學(xué)會認(rèn)證機(jī)構(gòu)認(rèn)可委員會認(rèn)可的 ISO/IEC 17024 人員認(rèn)證機(jī)構(gòu)。主要的進(jìn)攻性安全認(rèn)證如下：

GRTP：GIAC 紅隊專業(yè)認(rèn)證

• GPEN：GIAC 滲透測試員
• GWAPT：GIAC Web 應(yīng)用程序滲透測試員
• GMOB：GIAC 移動設(shè)備安全分析師
• GXPN：GIAC 漏洞研究員和高級滲透測試員
• GCPN：GIAC 云滲透測試員
• GX-PT：GIAC 經(jīng)驗(yàn)豐富的滲透測試員
• GDAT：GIAC 防御高級威脅認(rèn)證
• GAWN：GIAC 評估和審核無線網(wǎng)絡(luò)

每個認(rèn)證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.giac.org

3.EC-Council系列

EC-Council是國際電子商務(wù)顧問委員會，是全球最大的網(wǎng)絡(luò)安全技術(shù)認(rèn)證機(jī)構(gòu)。主要的進(jìn)攻性安全認(rèn)證如下：

• CEH：道德(白帽/正派)黑客認(rèn)證
• CEH Master：道德(白帽/正派)黑客大師認(rèn)證
• CPENT：滲透測試專家認(rèn)證
• WAHS：WEB滲透測試認(rèn)證

每個認(rèn)證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.eccouncil.org

4.CompTIA系列

CompTIA是美國計算機(jī)行業(yè)協(xié)會，是在全球ICT領(lǐng)域最具影響力的、最大的、全球領(lǐng)先的行業(yè)協(xié)會，通過教育、培訓(xùn)、認(rèn)證和市場研究促進(jìn)行業(yè)發(fā)展。主要的進(jìn)攻性安全認(rèn)證如下：

CompTIA PenTest+：滲透測試認(rèn)證

每個認(rèn)證具體的內(nèi)容和要求請訪問官網(wǎng)地址：https://www.comptia.org

總結(jié)

進(jìn)攻性安全認(rèn)證通常被視為技術(shù)入門的基礎(chǔ)。國外的培訓(xùn)體系和認(rèn)證相對完善，但費(fèi)用也相對較高。建議專業(yè)從事這方面工作的人多瀏覽國外網(wǎng)絡(luò)安全網(wǎng)站，進(jìn)行深入思考，并參與更多實(shí)戰(zhàn)經(jīng)驗(yàn)積累。