114年度教育訓練

114年度教育訓練 — 滲透測試入門

---

課程名稱：滲透測試入門
課程日期：114年8月20日（星期三）
時間：上午9：00 - 下午4：00
地點：Google Meet
講師：高于凱(Kai, HackerCat)老師

課程報名連結：https://forms.gle/1FMK9FTYvkyXHU9v6

講師介紹：

DevSecOps Taiwan 社群顧問、資安技術社群 NOP LAB 共同創辦人、UCCU Hacker 成員。專注於滲透測試、WebSecurity、DevSecOps、容器安全。創建個人網站及 Youtube『HackerCat 駭客貓咪』分享資安技術及資源。擔任過 HITCON Training、CYBERSEC、Agile Summit、 DevOpsDays、 InfoSec、GDG DevFest 講師。出版書籍《 WebSecurity 網站滲透測試 : Burp Suite 完全學習指南 》、《 CI / CD 安全防護大揭密：DevSecOps 最佳實踐指南》、《一個人的藍隊：企業資安防護技術實戰指南》

課程簡介：
本課程為滲透測試入門課程，著重於從攻擊者的視角來探討和學習如何對網站進行安全檢測。課程包括了網路以及網站檢測與攻擊方式，會教授學員基本的網路安全檢測技巧和網頁應用程式常見攻擊手法。我們將深入了解這些攻擊方式可能帶來的風險和潛在的入侵點，同時也會解釋一些網站安全威脅的成因和原理。透過實際操作，學員將學會如何偵測和利用這些風險。

課程大綱：
- 滲透測試概述
- 主動與被動資訊收集
- CVE與相關專有名詞
- 網站安全基本知識
- OWASP TOP 10
- 網站應用程式列舉
- 常見網站安全測試工具
- SQL注入
- 跨站腳本攻擊(XSS)
- 滲透測試標準與方法論

 

回上頁