※ 引述《Jasoney (jason)》之铭言： : 嗨各位大大早安 : 小鲁已经对这个证照研究好久了 : 发现很奇怪的是在台湾几乎没有人讨论 : 我最重要是想学他的内容啦 : 看过好几个国外的分享 觉得还不错 : 想要在板上问问大家的意见 : 有人考过吗 跪求经验分享 : 顺便问一下那在台湾的镀金量如何 在台湾真的没啥人讨论，也没几个人有，只曾经在某个招标书上看到有列进去 其他连金融业办理资讯安全评估办法里面都没看到过(几乎等於在台湾不会有人认这张) 你可以把几个知名的资安公司、顾问公司的证照翻出来看 一间公司有超过3张，就真的要肃然起敬了。 所以OSCP台湾的含金量高(物以稀为贵)，但也要懂得人才知道那是金子。 光从证照来看，CEH在台湾的能见度最高，但单凭技术能力，我宁愿相信OSCP 遇过几个CEH(尤其是前面几版根本死背题目就会过)，能力实在呵呵 也看过某资安公司遇到CEH一换题目，一堆资安顾问/工程师直接fail掉.... 在国外(以我目前所在的新加坡为例)，OSCP是除了CREST自己搞的证照之外， 唯一可以用来直接协助公司成为CREST的会员， 未来新加坡政府相关的案子，不是CREST的会员基本上接不了的.. 所以几个资安顾问公司之前送了不少人去拿OSCP (小弟在被送去之前离开了，说起来都泪 T^T) 目前有CREST国家有:英国、美国、澳洲、香港、新加坡， 所以OSCP在这几个国家也比较被认可 小弟也在准备，幸得朋友大神提供原版教材， 可惜上面有朋友的名字浮水印这边不便提供。 跟他交流的心得大概是: 1.考试不容易，不能用openvas、Nessus之类的弱扫软体 2.很累，24小时的考试时间(包含报告) 3.除了要很认真准备之外，有时真的要运气 4.要灵活运用Kali里面的工具 补上他的教材大纲，有兴趣的可以参考一下: 0. $ Penetration Testing: What You Should Know 1. $ Getting Comfortable with Kali Linux 2. $ The Essential Tools 3. $ Passive Information Gathering 4. $ Active Information Gathering 5. $ Vulnerability Scanning 6. $ Buffer Overflows 7. $ Win32 Buffer Overflow Exploitation 8. $ Linux Buffer Overflow Exploitation 9. $ Working with Exploits 10. $ File Transfers 11. $ Privilege Escalation 12. $ Client Side Attacks 13. $ Web Application Attacks 14. $ Password Attacks 15. $ Port Redirection and Tunneling 16. $ The Metasploit Framework 17. $ Bypassing Antivirus Software 18. $ Assembling the Pieces: Penetration Test Breakdown 基本上每章节都有实作Excercise，实用性很高 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 116.12.147.50 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1500345772.A.6E2.html ※ 编辑: zenki1202 (116.12.147.50), 07/19/2017 11:45:58