2025 网安必考 4 本高含金量证书｜NISP+CISP+CISP-PTE+CISSP，零基础入门到精通，一篇吃透

2025 年网安行业内卷加剧，证书是零基础入门、职场晋升的硬底气！本文聚焦行业含金量 TOP4 必考证书，逐一详解 NISP（入门敲门砖，校园版 CISP）、CISP（国内权威准入证，政企刚需）、CISP-PTE（国内唯一渗透测试认证，白帽象征）、CISSP（国际顶级认证，全球通行）的核心优势与 2025 年最新动态。明确每本证书的报考门槛（含零基础适配方案）、考试题型、备考周期，比如 NISP

披荆斩棘的GG

976人浏览 · 2026-02-09 14:21:27

披荆斩棘的GG · 2026-02-09 14:21:27 发布

关键漏洞清单

3.1.GitLab目录遍历漏洞（CVE-2023-2825）

3.2.MinIO 信息泄露漏洞（CVE-2023-28432）

3.3.Microsoft Outlook 特权提升漏洞（CVE-2023-23397）

3.4.Oracle WebLogic Server 远程代码执行漏洞（CVE-2023-21839）

3.5.Nacos 反序列化（CNVD-2023-45001）

3.6.RocketMQ 远程命令执行漏洞（CVE-2023-33246）

3.7.Foxit PDF Reader与Foxit PDF Editor 代码执行漏洞漏洞（CVE-2023-27363）

3.8.Apache bRPC 远程代码执行漏洞（CVE-2023-31039）

3.9.Metabase 远程代码执行漏洞（CVE-2023-38646）

3.10.Spring Framework 身份认证绕过漏洞（CVE-2023-20860）

3.11.Smartbi 默认用户登陆绕过漏洞

3.12.禅道系统命令注入漏洞（CNVD-2023-02709）

3.13.Apache Spark shell命令注入漏洞（CVE-2022-33891）

3.14.Atlassian Confluence 远程代码执行漏洞（CVE-2022-26134）

3.15.Zabbix 身份验证绕过漏洞（CVE-2022-23131）

3.16.F5 BIG-IP iControl REST身份验证绕过漏洞（CVE-2022-1388）

3.17.ThinkPHP 远程命令执行漏洞（CNVD-2022-86535）

3.18.Apache CouchDB 权限提升漏洞（CVE-2022-24706）

3.19.Redis 沙盒逃逸漏洞（CVE-2022-0543）

3.20.Linux Kernel 权限提升漏洞（CVE-2022-0847）

3.21.VMware vCenter Server 远程代码执行漏洞（CVE-2021-21972）

3.22.泛微 E-Cology 任意用户登录漏洞

3.23.Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）

3.24.海康威视管理平台文件上传漏洞

3.25.Openfire Administration Console 权限绕过漏洞（CVE-2023-32315）

更多漏洞列表展示

以上来源：360漏洞云

1.建议封禁的dnslog域名

序号	漏洞标题	影响范围	修复建议
01	Metabase远程代码执行漏洞（CVE-2023-38646）	开源版本Metabase < 0.46.6.1 企业版本Metabase < 1.46.6.1	重点修复
02	Apache RocketMQ NameServer远程命令执行漏洞（CVE-2023-37582）	Apache RocketMQ < 5.1.2 Apache RocketMQ < 4.9.7	重点修复
03	泛微e-cology前台XXE注入漏洞	安全补丁 < 10.58.1	重点修复
04	泛微e-cology FileDownloadForOutDoc SQL注入漏洞	补丁版本 < 10.58.0	重点修复
05	GitLab EE越权访问漏洞（CVE-2023-3484）	12.8 ≤ GitLab < 15.11.11 16.0 ≤ GitLab < 16.0.7 16.1 ≤ GitLab < 16.1.2	重点修复
06	SmartBI windowUnloading逻辑绕过远程代码执行漏洞	安全补丁 < 2023-07-03	重点修复
07	nginxWebUI鉴权绕过任意命令执行漏洞	nginxWebUI < 3.4.7	重点修复
08	Smartbi默认内置用户登陆绕过漏洞	安全补丁 < 2023-06-12	重点修复
09	金蝶云星空反序列化远程代码执行漏洞	云星空管理中心 < 6.2.1012.4 7.0.352.16 ≤ 云星空管理中心 ≤ 7.7.0.202111 8.0.0.202205 ≤ 云星空管理中心 ≤ 8.1.0.20221110	重点修复
10	Openfire xmppserver管理控制台身份验证绕过漏洞	3.10.0 ≤ Openfire < 4.6.8 4.7.0 ≤ Openfire < 4.7.5	重点修复
11	畅捷通TPlus AjaxPro SQL注入致使远程命令执行漏洞	Tplus = 13.0 Tplus = 16.0 安全补丁 < 16.000.000.0283	重点修复
12	畅捷通TPlus AjaxPro反序列化命令执行漏洞	Tplus = 13.0 Tplus = 16.0 安全补丁 < 16.000.000.0283	重点修复
13	大华智慧园区综合管理平台addImgIco任意文件上传漏洞	影响版本未知	重点修复
14	奇安信VPN任意用户密码重置漏洞	影响版本未知	重点修复
15	GeoServer SQL注入漏洞（CVE-2023- 25157）	GeoServer < 2.21.4 2.22.0 ≤ GeoServer < 2.22.2	重点修复
16	Nacos Jraft反序列化漏洞	1.4.0 ≤ Nacos < 1.4.6 2.0.0 ≤ Nacos < 2.2.3	重点修复
17	Apache RocketMQ远程命令注入漏（CVE- 2023-33246）	RocketMQ < 4.9.6 RocketMQ < 5.1.1	重点修复
18	海康iVMS综合安防平台任意文件上传漏洞	V2.0.0 ≤ iVMS-8700 ≤ V2.9.2 V1.0.0 ≤ iSecure Center < V1.7.0	重点修复
19	大华智慧园区综合管理平台任意用户创建远程代码执行漏洞	≤ V3.001.0000004.18.R.2223994	重点修复
20	泛微e-cology信息泄漏任意用户登录漏洞	安全补丁 < 10.57.2	重点修复
21	宏景世纪人力资源系统SQL注入漏洞（CNVD-2023-08743）	eHR < 8.2	重点修复
22	Apache Superset认证绕过漏洞（CVE-2023-27524）	Apache Superset ≤ 2.0.1	重点修复
23	泛微e-cology CheckServer SQL注入漏洞	安全补丁 < 10.57	重点修复
24	VMware Aria Operations for Logs远程代码执行漏洞（CVE-2023-20864）	VMware Aria Operations for Logs = 8.10.2	重点修复
25	Weblogic远程代码执行漏洞（CVE-2023- 21839）	WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0	重点修复
26	Apache Druid远程代码执行漏洞	Druid ≤ 25.0.0	重点修复
27	Apache Solr远程代码执行漏洞（CNVD- 2023-27598）	8.10.0 ≤ Apache Solr < 9.2.0	重点修复
28	瑞友天翼应用虚拟化系统SQL注入致使远程代码执行漏洞	5.x≤ 瑞友天翼应用虚拟化系统 ≤ 7.0.2.1	重点修复
29	MinIO敏感信息泄露漏洞（CVE-2023- 28432）	MinIO RELEASE.2019-12-17T23-16-33Z ≤ MinIO < MinIO RELEASE.2023-03-20T20-16-18Z	重点修复
30	Nacos默认密钥身份认证绕过漏洞	0.1.0 ≤ Nacos ≤ 2.2.0	重点修复
31	Apache Dubbo反序列化远程代码执行漏洞（CVE-2023-23638）	2.7.0 ≤ Apache Dubbo ≤ 2.7.21 3.0.0 ≤ Apache Dubbo ≤ 3.0.13 3.1.0 ≤ Apache Dubbo ≤ 3.1.5	重点修复
32	Smartbi远程命令执行漏洞	安全补丁 < 2023-02-28	重点修复
33	泛微e-cology Browser SQL注入漏洞	安全补丁 < 10.55	重点修复
34	Apache Kafka Connect远程代码执行漏洞（CVE-2023-25194）	2.3.0 ≤ Apache Kafka ≤ 3.3.2	重点修复
35	ThinkPHP多语言功能文件包含致使远程代码执行漏洞	ThinkPHP = v5.0.x ThinkPHP = v5.1.x v6.0.1 ≤ ThinkPHP ≤ v6.0.13	重点修复
36	禅道研发项目管理系统命令注入漏洞	16.0 ≤ 开源版禅道 ≤ 18.0.beta1 2.4 ≤旗舰版禅道 ≤ 4.0.beta1 6.0 ≤ 企业版禅道 ≤ 8.0.beta1	重点修复
37	Control Web Panel远程命令执行漏洞（CVE-2022-44877）	Control Web Panel 7 < v0.9.8.1147	重点修复
38	Cacti命令执行漏洞（CVE-2022-46169）	Cacti = 1.2.22	重点修复
39	Atlassian Bitbucket Server/Data Center命令注入漏洞（CVE-2022-43781）	7.0 ≤ Bitbucket Server and Data Center ≤ 7.5 7.6.0 ≤ Bitbucket Server and Data Center ≤ 7.6.18 7.7 ≤ Bitbucket Server and Data Center ≤ 7.16 7.17.0 ≤ Bitbucket Server and Data Center ≤ 7.17.11 7.18 ≤ Bitbucket Server and Data Center ≤ 7.20 7.21.0 ≤ Bitbucket Server and Data Center ≤ 7.21.5 如果在bitbucket.properties中设置了mesh.enabled=false，则以下版本也受影响： 8.0.0 ≤ Bitbucket Server and Data Center ≤ 8.0.4 8.1.0 ≤ Bitbucket Server and Data Center ≤ 8.1.4 8.2.0 ≤ Bitbucket Server and Data Center ≤ 8.2.3 8.3.0 ≤ Bitbucket Server and Data Center ≤ 8.3.2 8.4.0 ≤ Bitbucket Server and Data Center ≤ 8.4.1	重点修复
40	用友畅捷通TPlus任意文件上传漏洞	畅捷通TPlus ≤ v17.0	重点修复
41	Apache Spark shell命令注入漏洞（CVE-2022-33891）	Apache Spark ≤ 3.0.3 3.1.1 ≤ Apache Spark ≤ 3.1.2 3.2.0 ≤ Apache Spark ≤ 3.2.1	重点修复
42	Apache Shiro身份认证绕过漏洞（CVE-2022-32532）	Apache Shiro < 1.9.1	重点修复
43	Zimbra Collaboration Suite认证绕过致使RCE漏洞（CVE-2022-37042）	Zimbra ZCS = 8.8.15 Zimbra ZCS = 9.0	重点修复
44	NPS代理服务器认证绕过漏洞	NPS ≤ v0.26.10	重点修复
45	Confluence远程代码执行漏洞（CVE-2022-26134）	Confluence Server and Data Center ≥ 1.3.0 Confluence Server and Data Center < 7.4.17 Confluence Server and Data Center < 7.13.7 Confluence Server and Data Center < 7.14.3 Confluence Server and Data Center < 7.15.2 Confluence Server and Data Center < 7.16.4 Confluence Server and Data Center < 7.17.4 Confluence Server and Data Center < 7.18.1	重点修复
46	Fastjson反序列化漏洞（CVE-2022-25845）	Fastjson ≤ 1.2.80	重点修复
47	F5 BIG-IP iControl REST认证绕过远程命令执行漏洞（CVE-2022-1388）	F5 BIG-IP 16.1.0-16.1.2 F5 BIG-IP 15.1.0-15.1.5 F5 BIG-IP 14.1.0-14.1.4 F5 BIG-IP 13.1.0-13.1.4 F5 BIG-IP 12.1.0-12.1.6 F5 BIG-IP 11.6.1-11.6.5	重点修复
48	开源API接口管理平台YApi MongoDB注入漏洞	YApi ≤ 1.10.2	重点修复
49	用友NC反序列化漏洞	用友NC ≤ 6.5	重点修复
50	Apache Log4j2远程代码执行漏洞（CVE-2021-44228）	2.0-beta-9≤Apache Log4j2<2.16.0	重点修复
51	Apache Shiro反序列化命令执行漏洞	Shiro≤1.2.4	重点修复

2. 值得注意的高危漏洞

序号	漏洞标题	影响范围	修复建议
01	Apache Kylin命令注入漏洞（CVE-2022-43396）	Apache Kylin < 4.0.3	建议修复
02	Synology VPN Plus Server越界写入漏洞（CVE-2022-43931）	Synology VPN Plus Server for SRM 1.2 < 1.4.3-0534 Synology VPN Plus Server for SRM 1.3 < 1.4.4-0635	建议修复
03	Fortinet FortiADC 命令注入漏洞(CVE-2022-39947)	7.0.0 ≤ FortiADC ≤ 7.0.2 6.2.0 ≤ FortiADC ≤ 6.2.3 6.1.0 ≤ FortiADC ≤ 6.1.6 6.0.0 ≤ FortiADC ≤ 6.0.4 5.4.0 ≤ FortiADC ≤ 5.4.5	重点修复
04	Fortinet FortiTester 命令注入漏洞(CVE-2022-35845)	FortiTester 7.1.0 FortiTester 7.0.x 4.0.0 ≤ FortiTester ≤ 4.2.0 2.3.0 ≤ FortiTester ≤ 3.9.1	重点修复
05	Control Web Panel远程命令执行漏洞（CVE-2022-44877）	Control Web Panel 7 < v0.9.8.1147	建议修复
06	禅道研发项目管理系统命令注入漏洞	17.4 ≤ version ≤ 18.0.beta1（开源版） 3.4 ≤ version ≤ 4.0.beta1（旗舰版） 7.4 ≤ version ≤ 8.0.beta1（企业版）	重点修复
07	PowerShell远程代码执行漏洞(CVE-2022-41076)	详情请参考： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41076	重点修复
08	JsonWebToken远程代码执行漏洞（CVE-2022-23529）	JsonWebToken 版本 ≤ 8.5.1	建议修复
09	Harbor未授权访问漏洞（CVE-2022-46463）	Harbor ≤ 2.5.3	重点修复
10	Apache Shiro 身份验证绕过漏洞（ CVE-2023-22602）	Apache Shiro < 1.11.0	重点修复
11	Weblogic远程代码执行漏洞（CVE-2023-21839）	WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0	重点修复
12	VMware vRealize Log Insight目录穿越漏洞（CVE-2022-31706）	VMware vRealize Log Insight 8.x < 8.10.2 VMware Cloud Foundation (VMware vRealize Log Insight) 4.x VMware Cloud Foundation (VMware vRealize Log Insight) 3.x	建议修复
13	VMware vRealize Log Insight访问控制不当漏洞（CVE-2022-31704）	VMware vRealize Log Insight 8.x < 8.10.2 VMware Cloud Foundation (VMware vRealize Log Insight) 4.x VMware Cloud Foundation (VMware vRealize Log Insight) 3.x	建议修复
14	VMware vRealize Log Insight反序列化漏洞（CVE-2022-31710）	VMware vRealize Log Insight 8.x < 8.10.2 VMware Cloud Foundation (VMware vRealize Log Insight) 4.x VMware Cloud Foundation (VMware vRealize Log Insight) 3.x	重点修复
15	VMware vRealize Log Insight信息泄露漏洞（CVE-2022-31711）	VMware vRealize Log Insight 8.x < 8.10.2 VMware Cloud Foundation (VMware vRealize Log Insight) 4.x VMware Cloud Foundation (VMware vRealize Log Insight) 3.x	建议修复
16	Zoho ManageEngine OnPremise 多款产品远程代码执行漏洞(CVE-2022-47966)	详情请参考： https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html	建议修复
17	Argo CD 身份认证绕过漏洞(CVE-2023-22482)	1.8.2 ≤ Argo CD ≤ 2.6.0-rc4 Argo CD v2.5.x ≤ v2.5.7 Argo CD v2.4.x ≤ v2.4.18 Argo CD v2.3.x ≤ v2.3.13	重点修复
18	Argo CD 授权绕过漏洞(CVE-2023-22736)	2.5.0-rc1 ≤ Argo CD ≤ 2.5.7 Argo CD 2.6.0-x ≤ 2.6.0-rc4	重点修复
19	Apache Linkis反序列化漏洞（CVE-2022-44645）	Apache Linkis ≤ 1.3.0	重点修复
20	ImageMagick 拒绝服务漏洞(CVE-2022-44267)	ImageMagick 7.1.x ≤ 7.1.0-51 ImageMagick 7.0.x ImageMagick 6.9.x ImageMagick 6.8.3-10 ≤ 6.8.x ≤ 6.8.9-10	建议修复
21	ImageMagick 任意文件读取漏洞（CVE-2022-44268）	ImageMagick 7.1.x ≤7.1.0-51 ImageMagick 7.0.x ImageMagick 6.9.x ImageMagick 6.8.3-10 ≤ 6.8.x ≤ 6.8.9-10	建议修复
22	F5 BIG-IP 格式化字符串错误漏洞(CVE-2023-22374)	F5 BIG-IP 17.0.0 16.1.2.2 ≤ F5 BIG-IP 16.x ≤ 16.1.3 15.1.5.1 ≤ F5 BIG-IP 15.x ≤ 15.1.8 14.1.4.6 ≤ F5 BIG-IP 14.x ≤ 14.1.5 F5 BIG-IP 13.1.5	建议修复
23	IBM WebSphere Application Server 远程代码执行漏洞(CVE-2023-23477)	9.0.0.0 ≤ IBM WebSphere Application Server ≤ 9.0.5.7 8.5.0.0 ≤ IBM WebSphere Application Server ≤8.5.5.19	重点修复
24	Jira Service Management Server 和 Data Center 身份认证绕过漏洞(CVE-2023-22501)	5.3.0 ≤ Jira Service Management Server/Data Center ≤ 5.3.2 5.4.0 ≤ Jira Service Management Server/Data Center ≤ 5.4.1 Jira Service Management Server/Data Center 5.5.0	重点修复
25	Apache Kafka Connect 远程代码执行漏洞(CVE-2023-25194)	2.3.0 ≤ Apache Kafka ≤ 3.3.2	重点修复
26	OpenSSH 未授权远程代码执行漏洞(CVE-2023-25136)	OpenSSH server=9.1	建议修复
27	Joomla 未授权访问漏洞(CVE-2023-23752)	4.0.0 ≤ Joomla ≤ 4.2.7	建议修复
28	Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)	1.0-beta-1 ≤ Apache Commons FileUpload < 1.5 8.5.0 ≤Apache Tomcat< 8.5.84 9.0.0-M1 ≤Apache Tomcat< 9.0.71 10.1.0-M1 ≤Apache Tomcat< 10.1.5 11.0.0-M1≤Apache Tomcat< 11.0.0-M3	建议修复
29	泛微 e-cology9 SQL 注入漏洞	泛微 e-cology9 ≤ 10.55	重点修复
30	Smartbi 远程命令执行漏洞	V7.0< Smartbi < V10.5.8	重点修复
31	Microsoft Word 远程代码执行漏洞(CVE-2023-21716)	详情请参考： https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21716	重点修复
32	Apache Dubbo 反序列化远程代码执行漏洞(CVE-2023-23638)	Apache Dubbo 3.1.x ≤ 3.1.5 Apache Dubbo 3.0.x ≤ 3.0.13 Apache Dubbo 2.7.x ≤ 2.7.21	重点修复
33	Microsoft ICMP 远程代码执行漏洞(CVE-2023-23415)	详情请参考： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415	重点修复
34	Spring Framework 身份验证绕过漏洞(CVE-2023-20860)	Spring Framework 6.0.x ≤ 6.0.6 Spring Framework 5.3.x ≤ 5.3.25 注意：Spring Framework5.3 之前的版本不受影响	重点修复
35	MinIO 信息泄露漏洞（CVE-2023-28432）	MinIO RELEASE.2019-12-17T23-16-33Z ≤ version < MinIO RELEASE.2023-03-20T20-16-18Z	重点修复
36	Apache Airflow Hive Provider Beeline 远程命令执行漏洞(CVE-2023-28706)	Apache Airflow Hive Provider version < 6.0.0	建议修复
37	Apache Airflow Drill Provider Arbitrary 任意文件读取漏洞（CVE-2023-28707)	Apache Airflow Hive Provider version < 2.3.2	建议修复
38	Apache Airflow Spark Provider Arbitrary 任意文件读取(CVE-2023-28710)	Apache Airflow Spark Provider version < 4.0.1	建议修复
39	Apache Linkis 远程代码执行漏洞(CVE-2023-29216)	Apache Linkis ≤1.3.1	重点修复
40	Apache Linkis 远程代码执行漏洞(CVE-2023-29215)	Apache Linkis ≤1.3.1	重点修复
41	Apache Linkis 身份验证绕过漏洞(CVE-2023-27987)	Apache Linkis ≤1.3.1	重点修复
42	Apache Linkis 远程代码执行漏洞(CVE-2023-27603)	Apache Linkis ≤1.3.1	重点修复
43	Apache Linkis 任意文件上传漏洞(CVE-2023-27602)	Apache Linkis ≤1.3.1	重点修复
44	Apache OFBiz任意文件读取漏洞(CVE-2022-47501）

互动话题：如果你想学习更多**网安方面**的知识和工具，可以看看以下面！

给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。
**读者福利 |**【CSDN大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！ **（安全链接，放心点击）**!
在这里插入图片描述