【歡迎企業來信詢價】網站滲透測試進階培訓課程

課程簡介

這是一門專門針對網站滲透測試的進階課程，旨在教授學員識別和利用各種網路安全漏洞。課程內容豐富，涉及多種常見的網路攻擊類型和防禦策略，並通過實戰練習和案例分析來增強學員的實戰能力。

課程目標

1. 掌握網站安全漏洞的識別和利用技巧。

2. 學習如何進行有效的滲透測試以評估和提高網站安全性。

3. 瞭解最新的網路攻擊手法和防禦策略。

課程定位

• 適用人員：網路安全專業人員，特別是滲透測試工程師和網站安全分析師、希望提升網路安全知識和技能的 IT 人員、對網路安全和網站漏洞有興趣的學生和自學者，須具備初階網站滲透測試能力，可參考《網站滲透測試初階培訓課程》課程大綱。

• 本課程定位為進階網路安全培訓，適合具有一定基礎的學員。結合理論與實踐，強調實戰演練和案例分析，透過學員實際操作，一線講師的引導，獲得專業網站滲透測試的能力。

課程大綱

1. XML 外部實體注入 - 理解和防範 XML 注入攻擊。

2. 伺服器端請求偽造 (SSRF) - 識別 SSRF 漏洞並學習防禦方法。

3. 使用者帳號枚舉 - 研究使用者帳號枚舉技巧及其安全影響。

4. NoSQL 注入 - 探索 NoSQL 資料庫的安全漏洞。

5. 不安全的直接物件引用 - 了解物件引用漏洞並實施保護措施。

6. 跨站腳本攻擊 (XSS) - 學習預防和利用 XSS 漏洞。

7. 隱藏的 API 功能曝光 - 識別和保護隱藏 API 功能。

8. SQL 注入 - 深入理解 SQL 注入攻擊及防禦策略。

9. 資訊洩漏 - 識別資訊洩漏風險並採取防護措施。

10. 命令注入 - 學習防範 Command Injection 攻擊。

11. JSON 劫持 - 瞭解 JSON 劫持及其防禦方法。

12. XPath 注入 - 探討 XPath 注入攻擊和防範策略。

13. 跨來源資源共享錯誤設定 - 了解並修復 CORS 的錯誤設定。

14. JWT 密鑰暴力破解 - 學習保護 JSON Web Tokens 免受暴力破解攻擊。

15. 垂直存取控制 - 管理和保護不同用戶級別的存取權限。

16. 水平存取控制 - 確保同一用戶級別間的安全存取控制。

17. 開放重定向 - 防範網站被用於 Open Redirect 攻擊。

18. 路徑遍歷 - 防禦 Path Traversal 和 Directory Traversal 攻擊。

19. 不安全的反序列化 - 識別和防範反序列化漏洞。

20. 敏感資料暴露 - 保護敏感資料免受未經授權存取。

課程時數

本課程預計授課時數為 6~12 小時，且課程可以實體或線上直播授課。

課程備註

本課程包含實作演練課程。