【白帽骇客工坊】系由一群对资安议题有兴趣的资安人所组织,提供各路资安人士交流,
并邀请各路专家菁英授课分享,透过精心设计的实务课程,提升国内企业资通安全实力。
课程简介
渗透测试是一种检验系统安全强度的技术,透过各种专家知识和最佳法则(best
practices)所研拟的流程方法,由一组安全技术团队,以探察、分析、验证到记录的流程
,模拟骇客的行为找出系统上逻辑性错误或更深层次的漏洞。
目前企业对外联通管道主要以网页与电子邮件为主,因此本课程将先说明基本渗透测试的
知识与技能,了解目前国内外常见的网页弱点,并实际操作具有弱点的虚拟网站,探讨实
务上的测试方式,了解潜在的安全威胁与问题。
课程大纲
基础网页安全(上午)
Web应用程式安全趋势
网页安全常见威胁 -OWASP Top 10 : 2017
CVSS与常见网页攻击手法
基础网页渗透测试(下午)
渗透测试简介
常用之渗透测试方法论
网页渗透测试框架
网页渗透测试流程与细节
网站应用程式弱点实作
本学院课程提供务实的技术演练,课程中将进行虚拟软件模拟演练,教导学员安装软件及
实务案例操演,使学员于课后能够持续使用与练习。
★ 本课程提供一人一机桌上型电脑上课使用。如欲自备自备笔记型电脑,电脑软硬件需
求: i3以上CPU、4G以上内存、40G可用硬盘空间、安装64-bits作业系统、VirtualBox
5.1.10以上版本。
师资阵容
Peter Chen (白帽骇客工坊讲师)
【开课时间】6/19周六 09:30-16:30 (12:00-13:00休息)
【授课地点】台北市内电脑教室(于开课通知内公告)
【课程费用】9000元 (PTT版友享95折)
招收对象
网管人员、网页开发人员
建议具备的背景知识或专业能力
基本Linux操作能力
线上报名
https://forms.gle/xoaha9TfPLPfgVMp9
备注事项
本课程与交大思源基金会合作开班
※白帽骇客工坊保留修改、终止、变更课程内容之权利。
★详细课程内容与报名资讯详见官网 :
https://whitehathackerworkshop.mystrikingly.com/
【主办单位】白帽骇客工坊 x 交大思源基金会
【粉丝专页】https://www.facebook.com/whitehathackerworkshop
【联络方式】张小姐 03-5712121分机54750 ; [email protected]