【交大亥客書院】 首創資安技術實務課程，與一般校內學分學程不同的是，亥客書院的課程設計更強調資安 決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全 的發展趨勢，並邀請國內外專家學者針對熱門議題，提供相關課程與實際操作訓練，期能 適時地提供國內資安人員最新的知識與實務經驗。 【課程名稱】 高階網頁滲透測試 【課程講師】 Boik Su 【課程簡介】 延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習 、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾 年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸 的實務及經驗。 【課程大綱】 工具介紹 ‧Shodan ‧Censys ‧Gitrob ‧ReconDog ‧dvcs-ripper ‧Security Framework ‧Hackbar ‧Live HTTP Header ‧Modify Headers ‧Tamper Data ‧Wappalyzer ‧Docker ‧… OWASP Top 10 2017（10 個類型） ‧漏洞成因講解 ‧進階案例練習 ‧防禦方法分享 近年新攻擊手法利用 ‧DNS Data Exfiltration (SQLi) ‧Breaking XSS mitigations via Script Gadgets (XSS) ‧A New Era of SSRF (SSRF) ‧DNS Rebinding Attack (SOP Bypass) ‧Improper markup sanitization in popular software (Markdown) ‧… Security Model of Desktop Applications with Web Technology 本學院課程提供務實的技術演練，課程中將進行虛擬軟體模擬演練，教導學員安裝軟體及 實務案例操演，使學員於課後能夠持續使用與練習。 ★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦，電腦軟硬體需 求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。 【招收對象】程式開發人員、系統管理人員、資安工程師 【授課時間】2019/11/16，週六09：30-16：30（12：00-13：00休息）共6小時 (天災順延，另行通知) 【授課地點】國立交通大學 台北校區 【課程費用】8000元 (PTT版友享95折) 【報名方式】線上報名 : http://tinyurl.com/y5uzg2py ★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/ 【主辦單位】國立交通大學資通安全研究與教學中心 【課程網址】https://hackercollege.nctu.edu.tw/ 【聯絡方式】張小姐 03-5712121分機54750 ; [email protected] -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.194.91 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1571794016.A.4B2.html ※ 編輯: lbird (140.113.194.91 臺灣), 10/23/2019 16:05:25