【課程名稱】 高階網頁滲透測試 【課程講師】 Boik Su 【課程簡介】 延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機 練習、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討 分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學 員有實際接觸的實務及經驗。 【課程大綱】 ‧工具介紹 ‧Shodan ‧Censys ‧Gitrob ‧ReconDog ‧dvcs-ripper ‧Security Framework ‧Hackbar ‧Live HTTP Header ‧Modify Headers ‧Tamper Data ‧Wappalyzer ‧Docker ‧… ‧OWASP Top 10 2013（10 個類型） ‧漏洞成因講解 ‧進階案例練習 ‧防禦方法分享 ‧近年新攻擊手法利用 ‧DNS Data Exfiltration (SQLi) ‧Breaking XSS mitigations via Script Gadgets (XSS) ‧A New Era of SSRF (SSRF) ‧DNS Rebinding Attack (SOP Bypass) ‧Improper markup sanitization in popular software (Markdown) ‧… ‧Security Model of Desktop Applications with Web Technology 本學院課程提供務實的技術演練，課程中將進行虛擬軟體模擬演練，教導學員安裝軟體及 實務案例操演，使學員於課後能夠持續使用與練習。 ★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦，電腦軟硬體需 求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。 【招收對象】網管網頁開發人員、資安人員、具網頁安全或滲透測試實務經驗者 【授課時間】2019/1/5，週六09：30-16：30（12：30-13：30休息）共6小時 (天災順延，另行通知) 【授課地點】國立交通大學 台北校區 【課程費用】8000元(PTT版友95折) 【報名方式】線上報名 : https://tinyurl.com/ycaypf75 ★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/ 【主辦單位】國立交通大學資通安全研究與教學中心 【課程網址】https://hackercollege.nctu.edu.tw/ 【聯絡方式】張小姐 03-5712121分機54750 ; [email protected] -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.194.91 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1545180375.A.990.html ※ 編輯: lbird (140.113.194.91), 12/19/2018 08:46:38 ※ 編輯: lbird (140.113.194.91), 12/19/2018 08:47:48