Offensive Security的实战培训与认证课程

关键要点

• Offensive Security（OffSec）致力于通过实战培训和持续教育来填补技能差距，为渗透测试工程师提供必要的技能。
• 防御者需要理解企业内部所有的防御技巧，并推测攻击者如何绕过这些防御。
• OffSec推出的EXP-301课程专注于漏洞开发与逆向工程，培养学员的攻击思维。
• 该课程为Offensive Security Exploit Developer (OSED)认证考试做准备，考生需展示开发自定义漏洞的能力。

在当今科技环境中，安全工作者必须时刻保持对攻击者的领先地位。防御者不仅需要熟悉企业所采取的各种防御手段，还要深入理解攻击者是如何绕过这些防御的。OffensiveSecurity（OffSec）通过其流行的开源项目Kali Linux和网络上最大的漏洞和利用数据库——ExploitDatabase，与信息安全社区保持紧密联系。这些资源是OffSec持续开发和维护的关键部分。

为了进一步丰富课程内容，OffSec在2021年推出了Windows用户模式漏洞开发（EXP-301）课程，专注于漏洞开发和逆向工程技术。EXP-301课程教授漏洞开发的基础知识，并强调安全研究人员需要学习的标准Windows保护攻击方法。该课程不仅准备学员应对48小时的OffensiveSecurity Exploit Developer (OSED)认证考试，考试中考生需展示创建自定义漏洞的能力。OffSec设置了严格的课程要求，促使学员投入大量的时间和精力，创造一个能够挑战学员所学知识的环境。

该课程的设计旨在培养学员的攻击思维，田野中以真实的挑战来验证和巩固他们的学习。通过这种方式，OffSec不仅提升了学员的职业技能，同时也帮助整个信息安全领域更好地抵御网络攻击。