-
報名 04 / 25 報名 05 / 16 報名 06 / 13攻守兼備:從網站漏洞角度學習網站防護(工具利用)
時數: 7小時 (含中午休息 90 分鐘)
地點:臺北市館前路2號5樓 ( 聯成電腦0205教室 )
上課時間: 9:30 - 16:30
如未滿10人,暫停開課
將於課程日期前7天,以信件通知是否有開課
午餐自理
-
非雲端客戶 5000 元/堂
-
雲端客戶 3000 元/堂
-
-
課程目標
歡迎來到駭客專業培訓課程!即使你對駭客只有簡略認知,沒有專業知識或技能。學習本課程時,你將像駭客一樣破解系統入侵漏洞,也能像資安專家保護系統!
課程循序漸進,囊括理論與實戰訓練。首先了解常見的系統安全漏洞,明白每種漏洞潛藏的危機及帶來的風險。學習使用滲透工具找出漏洞,以及學習如何實際利用安全漏洞並入侵。在學習如何攻擊的過程中,反過來學習保護系統。真正作到攻守兼備的駭客專業。 -
適合對象
對於資訊安全有興趣者、對駭客入侵技術有興趣者、網路/系統資安的從業人員
-
課程內容
-
關於OWASP TOP 10 及個案討論
-
滲透測試工具及環境準備
-
信息收集
-
SQL injection and protection
-
Unrestricted File Upload and File Inclusion (LFI、RFI)
-
關於CSRF issue and protection
-
關於XSS issue and protection
-
關於WAF (Web Application Firewall)
-
dotDefender training
-
-
學習技能
認識常見網路應用系統安全弱點
學習使用滲透測試工具
學習蒐集網域資訊及網站資訊
學習常見網站漏洞及其攻擊手法
認識資安軟體dotDefender
資安軟體dotDefender實機訓練
-