![[直播課程] 第三期《網站攻防工作坊》— Vibe Coding 時代的防駭必修課(零基礎也能學)](https://feifei.tw/wp-content/uploads/2025/10/《網站攻防工作坊》-1.png)
林子婷(飛飛/Phoebe菲比) [直播課程] 第三期《網站攻防工作坊》— Vibe Coding 時代的防駭必修課(零基礎也能學)
你不用當資安工程師才會做安全檢測──從 0 開始就可以。飛飛老師親自帶班,課程從「網站怎麼運作」與 HTTP 基礎講起,步步示範常見攻擊手法(XSS、SQL Injection、CSRF、IDOR、Session 弱點),並實際操作 Burp Suite、OWASP ZAP 等工具做驗證。特別加入 AI 程式碼安全檢核(哪些 AI 產碼會出問題、怎麼快速發現與修正),讓你不只「知道」,而是真正能「做」:獨立發現漏洞、重現攻擊流程、撰寫清楚可執行的修補建議。想在職場立即提升戰力、或把自己的產品做得更安全?這門課就是為零基礎的你準備的。
👉 現在報名,跟飛飛老師一起把不會變成會!
展開內容
課程資訊
[直播課程] 第三期《網站攻防工作坊》— Vibe Coding 時代的防駭必修課(零基礎入門)
最近你可能會用 AI 快速產出程式碼(像 Vibe Coding),或剛開始做網站。不用擔心沒基礎,我們把網站安全做成可以跟著做的五堂工作坊:從最基礎的概念開始、手把手帶你用工具檢查、看到漏洞就知道怎麼修,全部用淺顯、實務且可操作的方式教學。
這堂課為什麼適合你
- 完全零基礎也能跟上:不需要資安背景、也不需要會寫很多程式。
- 著重「看得懂、做得出」:每個重點都有示範和練習題,手把手操作。
- 實務導向但不艱澀:把駭客會做的步驟拆成學生能做的小任務。
- 學完會說的話:能把發現的問題寫成簡單明瞭的修復建議給開發或 IT 人員。
課程亮點
- 零起點入門:從「網站怎麼運作」開始講,帶你看懂前端跟後端怎麼互動。
- 工具實作:教你用瀏覽器開發者工具、Burp Suite 或 OWASP ZAP(有免費替代方案)做基本檢測。
- AI 程式碼安全:解析 AI(LLM / Vibe Coding)常會出現的安全風險與簡單檢核方法。
- 練習環境:提供練習網站範例,你可以在安全環境下練習攻防與修補。
- 易讀筆記:每堂會整理心智圖與步驟清單,方便下次複習。
誰最適合來
- 完全沒學過資安、想從頭開始的初學者
- 前端 / 後端工程師、產品或網站管理者,想學會基本檢測與修復
- 想知道 AI 產出程式碼該怎麼快速檢查的人
- 學生或轉職者,想建立可上手的資安技能
不適合的人:已經是中高階滲透測試人員(本課程偏基礎 → 實務)。
課程大綱
- 第一堂:為什麼要學網站安全 & 基本概念
內容:網站如何工作(瀏覽器 → 伺服器)、什麼是攻擊面、常見安全用語。實作:看懂網頁請求(Request / Response)。 - 第二堂:使用開發者工具看網站 & 入門漏洞示範
內容:瀏覽器開發者工具基礎、表單與輸入點。實作:簡單 XSS(示範與如何防禦)。 - 第三堂:用簡單工具做檢測(Burp Suite / 替代工具)
內容:抓取流量、修改請求、發現可疑回應。實作:找出簡單的注入點(含範例題目)。 - 第四堂:常見漏洞速懂(SQLi、CSRF、IDOR、Session 問題)
內容:每個漏洞長什麼樣子、為什麼會發生、最簡單的修復方法。實作:針對練習網站做驗證與記錄。 - 第五堂:AI 程式碼安全 + 上線前檢查清單
內容:AI 產碼的盲點(亂用 eval、缺乏輸入檢驗等)、如何快速審查程式碼、部署前檢查清單。實作:把發現整理成簡短的修復建議。
(每堂都有示範、練習題、課後心智圖與 Q&A)
課程形式 & 支援
- 直播互動:飛飛老師親授,會示範操作並帶著做練習。
- 錄影回放:課後可重看,重點筆記與心智圖提供下載。
- 專屬社群:學員可上傳作業、互相討論、老師答疑。
- 練習網站:提供可安全練習的靶場連結(不會傷害真實網站)。
- 前置需求:只要你會開瀏覽器、能上網就可以;不需寫很多程式。
時間(第三期)
- 2025/10/20(週一) 20:00–22:00
- 2025/10/27(週一) 20:00–22:00
- 2025/11/03(週一) 20:00–22:00
- 2025/11/10(週一) 20:00–22:00
- 2025/11/17(週一) 20:00–22:00
學完這堂課你會得到(實作導向)
- 知道如何用工具發現並驗證常見網站漏洞(能把漏洞重現給同事看)
- 了解攻擊原理,可以寫出簡短而實用的修補建議給開發團隊
- 能快速評估 AI 寫出程式碼的安全風險並提出改善方法
- 具備閱讀弱點報告與追蹤修復的基本能力,提升職場競爭力
想要從零開始學會網站安全嗎?加入我們,一起把不懂的變成會做的!
-
以終為始
-
網站安全資源1
-
網站安全資源2
-
網站安全資源3
-
網站安全資源4
-
網站安全資源5
本課程適合資安入門新手(完全沒有資訊背景也可以)或對資安領域有興趣的初學者。對於有基礎網頁開發背景的開發人員,本課程能幫助他們進一步學習網站安全性檢測。此外,網站管理者、企業IT人員或對加強網站安全知識感興趣的非專業資安人員也會受益於本課程。
如果你已經具備中高級資安經驗,可能會覺得課程內容偏基礎。不過,如果你希望更新知識或獲得更結構化的學習體驗,本課程可以作為一個良好的復習和加強基礎的機會。
課程將從基本的HTTP協定、網頁封包分析開始,逐步介紹網站常見漏洞如XSS、SQL注入、CSRF等,並教授如何使用工具進行安全檢測,例如開發人員工具和Burp Suite等。
完成本課程後,你將能夠識別和測試企業網站的常見安全漏洞,掌握使用專業工具進行網站安全檢測的技能,並提升你在職場上的競爭力。
本課程採用直播形式,由資安專家飛飛老師親自授課。課程中將有大量的實作練習和案例分析,以增強學習的實戰能力。每堂課後也會提供錄影,方便學員複習。
所有參加者將獲得加入專屬的資安社群,您可以在社群中獲得持續的技術支持和最新的資安資訊,與同學和老師進行互動,以持續成長和擴展您的資安知識。
不用擔心,每堂課程結束後,我們會提供完整的課程錄影。您可以在任何時候回看錄影,以便於您的時間安排進行學習和實作練習。
是的,本課程設有專門的實作環境,學員將在安全的模擬網站上實際操作,進行漏洞掃描和安全測試。這將幫助您理解真實世界中的網站安全挑戰並提升實戰技能。
關於講師
林子婷(飛飛/Phoebe菲比)
技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。
資安證照:OSCE3、OSED、OSWE、OSEP、OSCP、OSTH、OSWA、OSWP、OSCC、OSCC-SJD。
資安書籍:《資安這條路:領航新手的 Web Security指南》。
教學經驗:50+ 企業教學經驗、指導過上百位學員。
教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。
社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。
社群交流:Line 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。
社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。
資安網站:feifei.tw 資安系列文章
購買單堂課
10/20(一)20:00–22:00
10/27(一)20:00–22:00
11/03(一)20:00–22:00
11/10(一)20:00–22:00
11/17(一)20:00–22:00