若您的瀏覽器無法支援script,並不會影響到網頁的閱讀 跳到主要內容

國家科學及技術委員會新竹科學園區管理局logo 國家科學及技術委員會新竹科學園區管理局logotype國家科學及技術委員會新竹科學園區管理局

熱門: 員工職務歷年統計資訊廠商及單位名錄分類檢索

Language
Close
:::
友善列印

最新消息

分享到臉書(另開新視窗) 分享到Google+(另開新視窗)
標題 【資安初階課程】網站原理與攻防實務
分類 資訊服務
公告單位 資訊處竹科辦公室
公告日期 2022/08/11
 
【SP-ISAC 2022年08月線上資安教育訓練課程】
課程名稱:【資安初階課程】網站原理與攻防實務
課程時間:111/8/30(二) 上午10:00-下午4:00
參與方式:預計以 Microsoft Teams 軟體進行線上直播
報名時間:111/8/18(四)中午12:00 ⾄ 111/8/23(二)下午5:00
報名連結:https://reurl.cc/4p4NpX
報名方式:
1.請至 NCHC 教育訓練網(報名連結如上)免費報名課程。
2.報名前請先『登入』,無NCHC 教育訓練網會員者,請先進行會員『註冊』。
3.歡迎園區廠商免費報名參加,請有意報名之園區廠商同仁於「報名時間」至報名連結網址登記,報名後經資格審核,將於四個工作日內陸續寄發報名成功通知信,敬請留意信件/垃圾信件。
4.講義/簡報電子檔,徵詢講師同意後提供,若涉及版權因素或機敏資料於課程結束後則不對外公開。
5.上課連結隨【課前通知信件】中提供。
6.為考量課程品質,屆時若報名人數達標,僅接受候補登記。

詳見附件DM

課程介紹:
隨著網路的普及,造訪網頁與現代人的日常密不可分。駭客透過攻擊網站來竊取機敏資訊或入侵企業網路時有所聞,因此無論是身為用戶或開發者都應該對使用網頁保有安全意識。本次課程將著重在初階網頁安全的攻擊手法,包含主動掃描、資源列舉、暴力破解、注入攻擊......等經典攻擊手法,隨後會引導受眾在網頁弱點靶機上一步步實作攻擊流程,最後會透過真實案例分享來展示這些攻擊手法所能造成的安全問題。希望能藉由了解攻擊手法及其嚴重性,幫助受眾提升網頁安全意識。
本課程需自備工具(1. Burp Suite Community 2. Kali VM)

課程大綱:
1.介紹 HTTP 協定與 BurpSuite 工具使用
2.靶機練習
3.案例分享

參加對象:
1. 園區廠商
2. 具備HTTP 協定、SQL 語法等觀念
3. 有網頁開發經驗尤佳
4. 企業資安相關領域相關人員與企業資安管理人員

如有任何疑問,歡迎來信(service@spisac.tw)或SP-ISAC客服電話(06-5050940)。
 
截止日期 2022/08/30
相關資訊連結 報名連結
 

回上頁圖示 回至最上方圖示