文章总结： 本文介绍OffSec认证体系，涵盖OSCP、OSEP、OSWE、OSED等从入门到专家的课程，涉及渗透测试、Web安全、漏洞开发及应急响应。文章阐述了各认证价值与大纲，并提供开班时间与备考建议，指导学员根据基础选择路径，通过系统化实战训练提升网络安全专业技能以应对现实威胁。 综合评分： 60 文章分类： 安全培训,渗透测试,WEB安全,漏洞分析,应急响应

---

2026｜深耕 OffSec 认证，硬核锻造专业网安专家能力

进攻性安全 进攻性安全

谷安培训

2026年1月30日 19:00 河北

网络安全是一门实践性很强的学科，OffSec 正是安全分析师、安全工程师和其他网络安全专业人员提升就业技能的理想平台。我们的网络安全培训和认证课程面向各个级别，从学习网络安全基础知识的初学者到精通道德黑客技术和应用安全的资深从业者，都能找到适合自己的课程。

通过系统化的网络安全课程和全球认可的认证，您将获得应对现实世界威胁的技能，并在各行各业的网络安全工作中取得成功。

OSCC

【全称】OffSec CyberCore Certification

【课程】SEC-100：安全要点

【内容】OSCC认证课程为网络安全初学者提供了必要的知识和技能，包括攻击技术、防御策略、密码学、操作系统安全等关键领域。

【价值】OSCC认证证明了持有者具备网络安全的基础知识，适合那些刚入行或希望建立网络安全职业生涯基础的人士。

【大纲】SEC-100 简介、Windows 基础知识、网络安全剖析、数据转换基础知识、网络安全框架和标准、Python 脚本基础知识、网络安全角色、PowerShell 脚本基础知识、Linux 基础、网络基础知识

【开班安排】录播，随报随学

【证书有效期】3年

OSIR

【全称】OffSec Incident Responder

【课程】IR-200：基础事件响应

【内容】OSIR认证课程为网络安全专业人员提供实用培训，帮助他们有效地准备、识别和处理安全事件。该课程侧重于核心事件响应概念，并探讨组织如何在现实情况下管理和缓解网络威胁。

【价值】参与者将学习了解事件响应生命周期、制定全面的事件响应计划，并利用工具和技术高效地检测和分析安全事件。

【大纲】事件响应概述、事件检测与识别、事件响应基础知识、初步影响评估、事件响应阶段、事件响应人员的数字取证、事件响应沟通计划、事件响应案例管理、常见的攻击技术、主动事件遏制

【开班安排】7月4、5、11、12、18日（周末直播）

【证书有效期】3年

OSCP

【全称】Offensive Security Certified Professional

【课程】PEN-200：基于Kali Linux的渗透测试

【内容】OSCP认证课程是渗透测试领域的基础课程，教授学生在Kali Linux上实践前沿的渗透测试技术。

【价值】OSCP认证是网络安全领域广泛认可的专业认证，证明了持有者具备实际操作环境中进行渗透测试的能力，适合寻求成为专业渗透测试人员的人士。

【大纲】PWK:一般课程信息、有效的学习策略、信息收集、网络安全简介、渗透测试人员的报告编写、漏洞扫描、Web 应用程序攻击简介、常见的Web 应用程序攻击、SQL注入攻击、公开漏洞利用定位、防病毒规避、Windows 权限提升、客户端攻击、修复漏洞、密码攻击、Linux 提权、端口重定向和 SSH隧道、通过深度数据包检测建立隧道、Metasploit 框架、Active Directory 介绍和枚举、攻击 Active Directory身份验证、渗透技能整合、Active Directory 中的模向移动

【关于OSCP+】2024 年11月1日之后完成课程并通过考试的学习者将获得 OffSec 认证专家 (OSCP 和OSCP+ ) 渗透测试认证。OSCP 是一项终身认证，OSCP+ 将在 3 年后到期。

【近期开班】4月11、12、18、19、25日（周末直播）

OffSec鼓励学员根据自身情况选择备考方式：

• 技术基础扎实，无需培训，联系谷安直接采购折扣LAB，直击OSCP考试，以自学之姿征服网络安全高地，凭自身实力速获OSCP证书！
• 略感基础薄弱，无需担心，谷安 OSCP 培训 + 考试套餐，为你筑牢通关根基。囊括整套知识点，紧扣大纲内容，科学备考！
• 想要稳扎稳打，高效备考，谷安OSCP保障班，满足学员对学习效果及课程体验的更高追求，搭配全套辅助进阶课程，多重保障安心备考！

Kali大神的

OSCP试听课

免费开通｜备考OSCP扶摇直上

OSDA

【全称】Offensive Security Certified Defense Analyst

【课程】SOC-200：基础安全运营和防御分析

【内容】OSDA认证课程教授学习者网络安全防御的基础知识，包括如何监控、分析和响应安全事件，以及如何使用安全信息和事件管理（SIEM）系统等工具。

【价值】获得OSDA认证的专业人士证明了他们在安全运营中心（SOC）环境中分析和防御网络安全威胁的能力，适合那些希望在安全监控和事件响应领域发展的专业人士。

【大纲】网络攻击方法Windows 终端介绍、Windows 服务器端攻击、Windows 客户端攻击、Windows 权限提升、Windows 持久性、Linux 终端介绍、Linux 服务器端攻击、网络检测、防病毒警报和规避、隧道、oann.Com、AD 枚举、Windows 横向移动、AD 持久性、SIEM

【开班安排】5月9、10、16、17、23、24日（周末直播）

【证书有效期】终身有效

OSEP

【全称】Offensive Security Experienced Penetration Tester

【课程】PEN-300：高级规避技术和防御突破

【内容】OSEP认证课程教授更高级的技术，包括绕过安全机制、逃避防御措施等，帮助学习者掌握在复杂环境中进行高级渗透测试的技能。

【价值】OSEP认证证明了持有者不仅具备渗透测试的基本技能，还拥有在面对高级安全措施时进行有效渗透的能力，适合那些希望在渗透测试领域进一步深化技能的专业人士。

【大纲】Office 宏、JScript 脚本钓鱼攻击、基础杀软绕过技巧、进程迁移与注入技术、高级安全防御绕过技术、Linux 后渗透技术、Kiosk 自助终端攻击、Windows 认证机制与利用方法、Windows 横向利用方法、Linux 横向利用方法、SQLServer 攻击技术、Active Directory 攻击技术、综合环境练习

【开班安排】7月11、12、18、19、25、26日（周末直播）

【证书有效期】终身有效

OSWE

【全称】Offensive Security Certified Web Expert

【课程】WEB-300：高级WEB应用程序攻击和利用

【内容】OSWE认证课程深入讲解如何使用白盒渗透测试方法来发现和利用Web应用中的安全漏洞，以及如何保护Web应用不受攻击。

【价值】OSWE认证持有者展示了他们在高级Web安全领域的专业技能，包括Web应用的渗透测试和漏洞利用，适合那些专注于Web安全和应用安全测试的专业人士。

【大纲】与CSRF和 RCE的跨域资源共享CORS)、JavaSeript 原型污染、高级服务器端请求伪造、网络安全工具和方法、源码分析、持久的跨站点脚本、会话劫持、.NET 反序列化、远程代码执行、盲注 SOL 注入、数据泄露、绕过文件上传限制和文件扩展名过滤器、PosigreS0L 扩展和用户定义函数、绕过 REGEX 限制、魔术哈希、绕过字符限制、UOF 反弹 shell、PosigreSOL 大对象、基于 DOM 的跨站脚本(黑盒)、服务器端模板注入、弱随机令牌生成、XML外部实体注入、通过数据库函数进行RCE、通过 WetSockets 注入操作系统命令(黑盒]

【开班安排】4月11、12、18、19、25、26日（周末直播）

【证书有效期】终身有效

OSED

【全称】Offensive Security Exploit Developer

【课程】EXP-301：Windows用户模式漏洞利用开发

【内容】OSED认证课程教授学习者如何从零开始创建漏洞利用程序，绕过常见的安全缓解措施，以及如何开发能够在用户模式下运行的高效漏洞利用代码。

【价值】OSED认证持有者证明了他们在漏洞开发领域的专业能力，能够为安全研究和渗透测试工作提供有效的漏洞利用技术，适合那些希望深入研究软件安全和漏洞利用的专业人士。

【大纲】OSED 基本课程介绍、WinDBG和x86 架构介绍、栈溢出利用、SEH 溢出利用、IDA Pro 介绍、Egghunger 绕过栈长度限制、手工开发 shellcode逆向、绕过 DEP 保护的栈溢出利用、绕过 ALSR 保护的栈溢出利用、格式化字符串利用 1、格式化字符串利用 2

【开班安排】9月5、6、12、13、19、20日（周末直播）

【证书有效期】终身有效

OSEE

【全称】Offensive Security Exploitation Expert

【课程】EXP-401：高级Windows漏洞利用

【内容】OSEE认证课程是OffSec提供的最具挑战性的课程之一，专注于高级的漏洞利用技术，包括但不限于DEP（数据执行保护）和ASLR（地址空间布局随机化）绕过、堆喷射、函数指针覆盖等高级主题。

【价值】OSEE认证证明了持有者在漏洞利用领域的高级专业能力，适合那些希望在安全研究、漏洞赏金狩猎或高级渗透测试领域工作的专业人士。

【开班安排】5月11-15日（香港面授）

【证书有效期】终身有效

关于OSCE³

【全称】Offensive Security Certified Expert 3

【说明】OSCE3是OffSec认证体系中的专家级认证之一，是在考取OSEP、OSWE、OSED三个认证后的集合认证。

【价值】持有OSCE3认证的专业人员证明了他们在网络安全领域具有深入的知识和实践经验，能够处理复杂的安全问题，并在高级渗透测试和安全研究中发挥重要作用。

OffSec认证能够验证您在渗透测试、网络安全和漏洞管理方面的实践经验，证明您能够应对现实世界的网络威胁。获得这些认证将帮助您在竞争激烈的网络安全就业市场中脱颖而出。

探索OffSec认证 | 折扣LAB | 早鸟价

如何选择合适的课程或认证？首先，明确你当前的网络安全技能和目标。初学者可以从 SEC-100开始，构建网络安全基础知识，学习信息系统的基本原理，然后再进阶到OSCP认证。寻求更高挑战的人士可以选择专注于应用安全、道德黑客或漏洞利用开发的课程，从而成长为一名更专业的网络安全专家。

OSED = Windows 漏洞利用 + 逆向工程

OSCP = 硬技术 + 黑客思维

OSEP = 高级渗透 + 隐蔽工程

OSWE = 白盒审计 + 漏洞武器化

OSDA = 红队级渗透分析 + 蓝队实战防御

OSIR = 实战技能 + 应急响应能力

OFFSEC | 2025年备考OSCP、OSEP、OSWE、OSED、OSDA、OSIR速进

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谷安培训 进攻性安全 进攻性安全《2026｜深耕 OffSec 认证，硬核锻造专业网安专家能力》