【课程名称】
高阶网页渗透测试
【课程讲师】
Boik Su
【课程简介】
延续进阶网页渗透测试的知识与技能，除了讲解重大漏洞的实务渗透技巧并搭配上机
练习、弱点的成因及修补的方法，并解说及示范近年来一些新起的技术与手法。探讨
分享这几年利用网页技术实作跨平台桌面应用程式的趋势所引进的安全议题，并让学
员有实际接触的实务及经验。
【课程大纲】
‧工具介绍
‧Shodan
‧Censys
‧Gitrob
‧ReconDog
‧dvcs-ripper
‧Security Framework
‧Hackbar
‧Live HTTP Header
‧Modify Headers
‧Tamper Data
‧Wappalyzer
‧Docker
‧…
‧OWASP Top 10 2013（10 个类型）
‧漏洞成因讲解
‧进阶案例练习
‧防御方法分享
‧近年新攻击手法利用
‧DNS Data Exfiltration (SQLi)
‧Breaking XSS mitigations via Script Gadgets (XSS)
‧A New Era of SSRF (SSRF)
‧DNS Rebinding Attack (SOP Bypass)
‧Improper markup sanitization in popular software (Markdown)
‧…
‧Security Model of Desktop Applications with Web Technology
本学院课程提供务实的技术演练，课程中将进行虚拟软件模拟演练，教导学员安装软件及
实务案例操演，使学员于课后能够持续使用与练习。
★ 本课程提供一人一机笔记型电脑上课使用。如欲自备自备笔记型电脑，电脑软硬件需
求: i3以上CPU、4G以上内存、40G可用硬盘空间、安装64-bits作业系统、VirtualBox
5.1.10以上版本。
【招收对象】网管网页开发人员、资安人员、具网页安全或渗透测试实务经验者
【授课时间】2019/1/5，周六09：30-16：30（12：30-13：30休息）共6小时
(天灾顺延，另行通知)
【授课地点】国立交通大学 台北校区
【课程费用】8000元(PTT版友95折)
【报名方式】线上报名 : https://tinyurl.com/ycaypf75
★更多课程讯息详见交大亥客书院网页 : https://hackercollege.nctu.edu.tw/
【主办单位】国立交通大学资通安全研究与教学中心
【课程网址】https://hackercollege.nctu.edu.tw/
【联络方式】张小姐 03-5712121分机54750 ; [email protected]