資安紅隊課程推薦:新手100%實戰導向的應用程式駭客課程
🎮為什麼應用程式安全這麼重要?
我們日常作業通常都是使用透過雲端的應用程式來完成的,這些程式通常都很容易受到網路攻擊,目前在Google Hacking Database就能偵測43,986個漏洞並持續增加中,常見的弱點與暴露風險總數屢創新高,進攻就是最好的防守,要學習如何保護應用程式,就該學習如何攻擊。
🎮要知道怎麼防,先學習怎麼攻!
面對這麼多已知的漏洞,學習保護Web應用程式是當務之急,過去僅依靠如防火牆類的傳統保護措施已經不夠,您需要更深入了解Web應用程式最關鍵的安全風險(如OWASP前10大風險),而學習如何防守最好的方法,就是先學習如何攻擊!
🎲EC-Council Web應用程式安全課程
Web Application Hacking and Security
EC-Council Web應用程式安全課程(簡稱WAHS),與CEH、CPENT課程一樣皆屬於紅隊課程,有大量的Lab實作練習,然而本課程著重於學習破解、測試和保護Web應用程式。本課程適合所有技術水準的人,不論是資安新手或是老手都能上,課程內容包含SQL資料隱碼攻擊、安全錯誤配置到跨網站腳本攻擊等等,您將了解Web應用程式的漏洞與攻擊,從學習保護應用程式到Web應用程式漏洞和安全性評估。
🎮Play > Learn > Hack > Test
👉Challenges
原廠提供的iLearn影片(Challenges)教學搭配線上iLAB實作,您將挑戰安全性錯誤配置、SQL資料隱碼攻擊、列舉系統漏洞等,以及提升權限存取特殊資訊的機會。
👉Break the code
根據iLearn影片教學實際操作iLAB取出答案來計分,讓您模擬線上考照情況。(模擬線上考照畫面)
🎮課程內容
- Web應用程式:駭客與安全介紹
- 初學級挑戰:SQL資料隱碼攻擊(SQL Injection)
- 初學級挑戰:安全性錯誤配置(Security Misconfiguration)
- 初學級挑戰:跨網站腳本攻擊(Cross Site Scripting)
- 初學級挑戰:網路應用程式漏洞掃描和枚舉 (Scanning and Enumeration)
- 中級挑戰:SQL資料隱碼攻擊(SQL Injection)
- 中級挑戰:安全性錯誤配置(Security Misconfiguration)
- 中級挑戰:無效的存取控管(Broken Access Control)
- 精通級挑戰:無效的存取控管(Broken Access Control)
- 精通級挑戰:安全性錯誤配置(Security Misconfiguration)
- 精通級挑戰:伺服器層級認證與授權存取(Server Level Access)
- 專家級挑戰:伺服器層級認證與授權存取(Server Level Access)
- 專家級挑戰:安全性錯誤配置(Security Misconfiguration)
備註事項上課使用教材為恆逸精編教材開課日起一年內,同一版本課程免費一次重聽之機會報名課程可獲得套件包含:恆逸精編教材Instructor led training modules(線上課程的Subscription Code,使用期限一年)Web Hacking and App Security Challenges (Lab的Dashboard Code,90 Day Access)Certification Exam(直接在Examspecialists.com 預約考試)
🎮WAHS認證考試介紹
WAHS認證課程考試,是一個全程線上遠程監考的全實機演練考試,考試時間6個小時,考試著重在測試您於現實壓力的情境中,對於OWASP Top 10 Web應用程式漏洞和攻擊的技能和熟練程度。恆逸WAHS課程內容將以Challenges的主題設計一連串OWASP TOP 10實作與觀念,讓您了解應用程式安全性並協助您順利取得證照。
得分超過60%的將獲得Certified Web Application Security Associate認證,得分超過75%將獲得Certified Web Application Professional 認證,得分超過90%則會獲得Certified Web Application Expert認證!
0 意見:
張貼留言