涉及实际知识的认证

Question

在论坛上进行了大量的搜索和搜索之后，CEH和CISSP这样的证书显然包含了大量的理论，并且作为工作的补充是有用的。

是否有在培训期间与系统进行实时实践的证书，或者学习过程包括实际工作(提供工作知识的证书)？

那红帽证书呢。或者思科证书。？

Answer 1

我认为最手的安全认证，有攻击性的安全认证的专业/专家。考试包括执行渗透测试，并提交一份报告，你将被引用。现在这个证书是针对攻击和渗透测试人员，如果你的工作是管理思科设备，你应该看看CCNAS或CCNPS。

也有SANS，但老实说，它们有点贵。不过，训练是很好的。

Answer 2

你试过Matasano Crypto挑战了吗？下面是来自针板博客的一个很好的评论：

我在前面提到过，我认为每个网页程序员都应该试一试。从攻击者实际编写代码的角度来看您自己的web应用程序是非常有启发性的。至少，您不会再对密码块模式感到困惑，或者担心有人会在面试中要求您解释公钥是如何工作的。现在你会避免一大堆愚蠢的错误(用更聪明的错误代替它们，这些错误将成为48-96年挑战的主题)。

此外，Accuvan实验室AppSec团队的科迪·布罗修斯也在运行断路器101航向：

大部分课程将被设计为CTF (捕获旗帜)。本质上，你将从第一天开始，将这些攻击付诸实践。例外是本课程的一些加密和安全体系结构/威胁建模部分。这些将为您的利益评分，但不计入您的分数。考试在很大程度上也是实用的，但会更加开放，就像你在现实世界的安全测试中所看到的那样。

Answer 3

如果你正在寻找一个亲自渗透测试认证，没有比OSCP更好的选择了。(也许有些学校的班长也很强，但我不能和那些有经验的学生说话)。虽然一旦你有了一个OCSP，你就不能称自己是钢笔测试专家，它肯定会帮助你沿着这条路线前进。

http://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/