P006:高階網頁滲透測試

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週,交大推教中心會通知您ATM繳費
課程名稱
高階網頁滲透測試
課程簡介
延續進階網頁滲透測試的知識與技能,除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法,並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題,並讓學員有實際接觸的實務及經驗。
課程大綱
  • 工具介紹
    • Shodan
    • Censys
    • Gitrob
    • ReconDog
    • dvcs-ripper
    • Security Framework
    • Hackbar
    • Live HTTP Header
    • Modify Headers
    • Tamper Data
    • Wappalyzer
    • Docker
  • OWASP Top 10 2013(10 個類型)
    • 漏洞成因講解
    • 進階案例練習
    • 防禦方法分享
  • 近年新攻擊手法利用
    • DNS Data Exfiltration (SQLi)
    • Breaking XSS mitigations via Script Gadgets (XSS)
    • A New Era of SSRF (SSRF)
    • DNS Rebinding Attack (SOP Bypass)
    • Improper markup sanitization in popular software (Markdown)
  • Security Model of Desktop Applications with Web Technology
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2019/1/5,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000 含教材。   若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
網管網頁開發人員、資安人員、具網頁安全或滲透測試實務經驗者
師資陣容
Boik Su(亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail:birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎追蹤
回 開課資訊總覽