【交大亥客书院】
首创资安技术实务课程,与一般校内学分学程不同的是,亥客书院的课程设计更强调资安
决策管理实务、分析工具的操练与网络攻防技术的演练。本书院密切注意国内外资讯安全
的发展趋势,并邀请国内外专家学者针对热门议题,提供相关课程与实际操作训练,期能
适时地提供国内资安人员最新的知识与实务经验。
【课程名称】
高阶网页渗透测试
【课程讲师】
Boik Su
【课程简介】
延续进阶网页渗透测试的知识与技能,除了讲解重大漏洞的实务渗透技巧并搭配上机练习
、弱点的成因及修补的方法,并解说及示范近年来一些新起的技术与手法。探讨分享这几
年利用网页技术实作跨平台桌面应用程式的趋势所引进的安全议题,并让学员有实际接触
的实务及经验。
【课程大纲】
工具介绍
‧Shodan
‧Censys
‧Gitrob
‧ReconDog
‧dvcs-ripper
‧Security Framework
‧Hackbar
‧Live HTTP Header
‧Modify Headers
‧Tamper Data
‧Wappalyzer
‧Docker
‧…
OWASP Top 10 2017(10 个类型)
‧漏洞成因讲解
‧进阶案例练习
‧防御方法分享
近年新攻击手法利用
‧DNS Data Exfiltration (SQLi)
‧Breaking XSS mitigations via Script Gadgets (XSS)
‧A New Era of SSRF (SSRF)
‧DNS Rebinding Attack (SOP Bypass)
‧Improper markup sanitization in popular software (Markdown)
‧…
Security Model of Desktop Applications with Web Technology
本学院课程提供务实的技术演练,课程中将进行虚拟软件模拟演练,教导学员安装软件及
实务案例操演,使学员于课后能够持续使用与练习。
★ 本课程提供一人一机笔记型电脑上课使用。如欲自备自备笔记型电脑,电脑软硬件需
求: i3以上CPU、4G以上内存、40G可用硬盘空间、安装64-bits作业系统、VirtualBox
5.1.10以上版本。
【招收对象】程式开发人员、系统管理人员、资安工程师
【授课时间】2019/11/16,周六09:30-16:30(12:00-13:00休息)共6小时
(天灾顺延,另行通知)
【授课地点】国立交通大学 台北校区
【课程费用】8000元 (PTT版友享95折)
【报名方式】线上报名 : http://tinyurl.com/y5uzg2py
★更多课程讯息详见交大亥客书院网页 : https://hackercollege.nctu.edu.tw/
【主办单位】国立交通大学资通安全研究与教学中心
【课程网址】https://hackercollege.nctu.edu.tw/
【联络方式】张小姐 03-5712121分机54750 ; [email protected]