[官方信息安全水平测评] – 信息安全水平测评说明&预告

新红客联盟将不会收取您任何认证费用，如有人联系您向您兜售本站认证，本站概不负责！

前言

新红客联盟信息安全水平认证的初衷为了降低水平认证成本，免费公益的帮助安全人测试自身技术水平，有别于其他机构，我们不会收取任何费用，包括培训费用，我们鼓励自学，并且严格把控测评规范杜绝抄袭行为的发生，尽可能保证测试的准确性

虽然认证不收费，但是也绝不是轻而易举可以水下来的证书

如上展示的是证书样本，如果您通过认证，您将获得对应等级的如上证书 + 站内徽章

站内徽章展示

一旦您通过测评，您将获得如下站内徽章

测评大纲

我们对每个阶段有不同的要求，难度是逐级递增的

初级红客

初级红客测评的主要内容方向为：掌握基本安全意识 + Windows10&11的基础操作 + Linux基础操作

大纲

(待相应负责考官补充)

对标水平

NISP一级

考核形式

线上问卷星+录屏

共计20道选择题，每题5分 分数超过60即可及格

及格 = 通过

中级红客

中级红客测评的主要内容方向为：掌握WebTop10漏洞原理及利用方式 拥有实际渗透测试初级水平

注：中级红客认证宽度优先于广度，不会考察太深入的漏洞利用方式，不会考察代码审计

大概有独立完成皮卡丘靶场的水平即可

唯一允许的工具是Burp

大纲

• SQL注入（显错注入&报错注入）暂不考核盲注
• XSS（标签&事件&伪协议&上传）暂不考核其他类型以及较为复杂的利用
• 文件上传（常见绕过）
• 逻辑漏洞（越权&支付漏洞）

均要求手工利用

对标水平

初级安全服务工程师

考核形式

录屏实战靶场

共计10道题，每题10分 分数超过60即可及格

及格 = 通过

高级红客

开发中…