攻守兼備:從網站漏洞角度學習網站防護(工具利用)

  • 時數: 7小時 (含中午休息 90 分鐘)

  • 地點:臺北市館前路2號5樓 ( 聯成電腦0205教室 )

  • 上課時間: 9:30 - 16:30

  • 如未滿10人,暫停開課

  • 將於課程日期前7天,以信件通知是否有開課

  • 午餐自理

  • 非雲端客戶 5000 元/堂

  • 雲端客戶 3000 元/堂

報名 04 / 25 報名 05 / 16 報名 06 / 13
  • 課程目標

    歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
    課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。

  • 適合對象

    對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員

  • 課程內容
    • 關於OWASP TOP 10 及個案討論

    • 滲透測試工具及環境準備

    • 信息收集

    • SQL injection and protection

    • Unrestricted File Upload and File Inclusion (LFI、RFI)

    • 關於CSRF issue and protection

    • 關於XSS issue and protection

    • 關於WAF (Web Application Firewall)

    • dotDefender training

  • 學習技能

    認識常見網路應用系統安全弱點
    學習使用滲透測試工具
    學習蒐集網域資訊及網站資訊
    學習常見網站漏洞及其攻擊手法
    認識資安軟體dotDefender
    資安軟體dotDefender實機訓練