這是一門專門針對網站滲透測試的進階課程,旨在教授學員識別和利用各種網路安全漏洞。課程內容豐富,涉及多種常見的網路攻擊類型和防禦策略,並通過實戰練習和案例分析來增強學員的實戰能力。
掌握網站安全漏洞的識別和利用技巧。
學習如何進行有效的滲透測試以評估和提高網站安全性。
瞭解最新的網路攻擊手法和防禦策略。
適用人員:網路安全專業人員,特別是滲透測試工程師和網站安全分析師、希望提升網路安全知識和技能的 IT 人員、對網路安全和網站漏洞有興趣的學生和自學者,須具備初階網站滲透測試能力,可參考《網站滲透測試初階培訓課程》課程大綱。
本課程定位為進階網路安全培訓,適合具有一定基礎的學員。結合理論與實踐,強調實戰演練和案例分析,透過學員實際操作,一線講師的引導,獲得專業網站滲透測試的能力。
XML 外部實體注入 - 理解和防範 XML 注入攻擊。
伺服器端請求偽造 (SSRF) - 識別 SSRF 漏洞並學習防禦方法。
使用者帳號枚舉 - 研究使用者帳號枚舉技巧及其安全影響。
NoSQL 注入 - 探索 NoSQL 資料庫的安全漏洞。
不安全的直接物件引用 - 了解物件引用漏洞並實施保護措施。
跨站腳本攻擊 (XSS) - 學習預防和利用 XSS 漏洞。
隱藏的 API 功能曝光 - 識別和保護隱藏 API 功能。
SQL 注入 - 深入理解 SQL 注入攻擊及防禦策略。
資訊洩漏 - 識別資訊洩漏風險並採取防護措施。
命令注入 - 學習防範 Command Injection 攻擊。
JSON 劫持 - 瞭解 JSON 劫持及其防禦方法。
XPath 注入 - 探討 XPath 注入攻擊和防範策略。
跨來源資源共享錯誤設定 - 了解並修復 CORS 的錯誤設定。
JWT 密鑰暴力破解 - 學習保護 JSON Web Tokens 免受暴力破解攻擊。
垂直存取控制 - 管理和保護不同用戶級別的存取權限。
水平存取控制 - 確保同一用戶級別間的安全存取控制。
開放重定向 - 防範網站被用於 Open Redirect 攻擊。
路徑遍歷 - 防禦 Path Traversal 和 Directory Traversal 攻擊。
不安全的反序列化 - 識別和防範反序列化漏洞。
敏感資料暴露 - 保護敏感資料免受未經授權存取。
本課程預計授課時數為 6~12 小時,且課程可以實體或線上直播授課。
本課程包含實作演練課程。