[網站安全] 第一期網站安全訓練營 — 從 0 開始,掌握資安技術,提升競爭力!
林子婷(飛飛/Phoebe菲比)林子婷(飛飛/Phoebe菲比)

[網站安全] 第一期網站安全訓練營 — 從 0 開始,掌握資安技術,提升競爭力!

熱門課程 精選課程

第一期已截止報名

親授網站安全檢測技能,快速掌握資安基礎,從 HTTP 協定到漏洞掃描實作,全面解析常見網站漏洞(如 XSS、SQL Injection、CSRF),並學習使用 Burp Suite 和 OWASP ZAP 進行檢測操作。適合初學者和有開發背景的技術人員,課程提供錄影回放及專屬社群支持,幫助學員在真實場景中靈活應用資安技術。立即報名,成為不可或缺的網站安全專家!

展開內容

課程資訊

開課時間
2024/11/17 20:00
預計時長
10 小時 0 分
預計單元
23 個
觀看時間
無限制
課程學員
65 人
簡介
章節
問答
留言

網站安全檢測入門訓練營 — 掌握資安技術,提升競爭力!

快速入門資安,守護企業網站安全!

由飛飛親自授課,本課程讓你在最短時間內掌握網站安全檢測的基本技術!
無論你是剛入門,還是希望深化資安能力,
我們將幫助你了解企業網站常見漏洞,運用實際工具進行檢測,打造面對真實場景的職場優勢。

為什麼要報名?

  • 真實場景應用:從基礎到實戰,立即具備網站安全檢測能力!
  • 資安講師親授:飛飛講師企業教學經驗,圖解式教學讓學習更輕鬆!
  • 專屬資安社群:隨時獲得支援與最新資安資訊,讓知識永續成長!

立即報名,成為不可或缺的網站安全專家!

這堂課程適合誰

  • 資安新手或對資安領域有興趣的初學者

    • 對於剛開始探索資安領域,或對資安工作充滿興趣的學員,本課程將以淺顯易懂的方式介紹網站安全檢測的核心概念,讓學員不需預先具備深厚的知識也能跟上課程內容。
    • 課程會從最基礎的 HTTP 協定、封包分析等資安必備知識開始,逐步帶領學員了解網路安全的基本概念。
  • 有一定技術背景,希望拓展資安知識的開發人員

    • 若學員已具備網頁開發基礎,並想進一步學習如何檢測網站的安全性,本課程將非常適合。課程中將教導如何使用開發者工具以及進行基礎的網站安全測試,讓有編程背景的學員能夠迅速將知識應用於工作中。
    • 課程會探討開發人員應如何防範常見網站漏洞,提升他們在開發中的資安防護意識。
  • 網站管理者、企業 IT 人員或希望加強網站安全知識的非專業資安人員

    • 若學員在企業中負責網站營運、管理或 IT 網管工作,本課程將幫助他們掌握必要的網站安全檢測技能,識別並防範可能遭受攻擊的漏洞。
    • 此類學員可以學到如何進行基礎的安全檢測,不僅有助於提升日常工作中的防禦能力,也可更好地支援企業網站的安全維護。
  • 對職場資安需求有興趣的在校學生或轉職者

    • 此課程適合希望學習實用資安技能,並為進入資安領域做準備的學生或在考慮轉職的專業人士。課程的設計強調實戰應用,包含對常見資安工具(如 Burp Suite 和 OWASP ZAP)的基礎教學,讓學員能夠在完成課程後立即投入實務操作。
    • 對於希望了解資安職場需求、熟悉基礎工具及實戰技術的學員,本課程將幫助他們建立扎實的知識基礎與實際操作經驗。
  • 重視實用性及即時應用的學員
    • 此課程的設計強調從基礎到實戰的技能養成,適合重視實用技能而非純理論學習的學員。透過多次實作練習和具體案例分析,學員能夠在課程中累積實戰經驗,並在短時間內掌握進行網站安全檢測的能力。

這堂課程不適合誰

  • 已具中高級資安經驗的學員:對於已經有較豐富資安經驗的學員,尤其熟悉常見漏洞檢測工具(如 Burp Suite 和 OWASP ZAP)或有滲透測試經驗者,可能會覺得課程內容過於基礎。

  • 只對其他資安領域感興趣的學員:如果學員更關注的是資安中的其他領域(如雲端安全、網路架構安全、或逆向工程等),這門課專注於網站安全檢測,可能無法滿足這些領域的學習需求。

  • 時間投入有限、偏向理論的學員:本課程包含大量實作練習,需要學員積極參與並花時間操作工具,若學員偏好理論學習或無法投入實作練習,可能難以跟上課程進度。

  • 對資安基礎不感興趣者:如果學員不希望學習資安的基礎概念(如 HTTP 協定、封包結構等),而是尋求直接進入更高階的技術,這門課程可能過於基礎。

課程優勢

  • 學員可以迅速掌握網站安全檢測的基本技術,不僅能有效防範企業網站的常見漏洞,更能在真實場景中進行安全檢測,提升職場競爭力。
  • 與資安專家保持互動,隨時獲得支援與最新資安知識,無論是剛入門還是需要進一步專業指導,皆有社群支持及資源共享,讓學習更具持續性。
  • 課程由具有企業教學經驗的專業講師飛飛親授,適合各類初學者,課程結構新手友善,運用心智圖及流程圖等視覺化教學,幫助學員快速理解概念。

課程內容

  1. 了解為什麼要學習網站安全檢測:駭客喜歡攻擊網站、企業一定會有網站與系統
  2. 了解入門網站安全必備的知識:HTTP 協定、HTTP 封包、瀏覽器與伺服器、前端與後端
  3. 了解如何使用工具進行檢測:開發人員工具、BurpSuite
  4. 了解網站常見漏洞:XSS、SQL injection、CSRF、IDOR、Session Hijacking  
  5. 了解弱點掃描工具與如何查看弱點掃描報告:OWASP ZAP

課程形式

  1. 直播課程

    • 每堂課將以直播形式進行,由飛飛老師親自授課。直播課程設計成互動性較強的模式,學員可隨時提問,老師會即時解答以促進學習。
    • 課程錄影將在課後提供,讓學員可以自行安排時間複習,鞏固學習內容並回顧實作步驟,以便於反覆練習強化技能。
  2. 心智圖整理

    • 課程中的各個概念和流程將以心智圖進行結構化整理,幫助學員快速掌握複雜的知識點。
    • 心智圖不僅展示資安檢測的基本框架,還包含工具操作步驟及漏洞類型等重點資訊,適合學員隨時參考和總結學習內容。
    • 此視覺化工具有助於學員清晰理解網站安全的知識結構,也為後續進一步學習提供了良好的概念框架。
  3. 練習實作網站

    • 課程設置模擬的練習實作網站,學員可在此安全環境中進行資安技術的實際操作。
    • 透過實戰演練,學員將應用所學知識,包括工具的使用、漏洞掃描及分析報告,真正體驗網站安全檢測的流程和挑戰。
    • 實作環境的設置旨在讓學員在真實情境中操作,加強對漏洞檢測的敏感度和應對能力,並為未來的職場實務應用打下基礎。

課程時間

  • 2024/11/21(四) 20:00-22:00
  • 2024/11/28(四) 20:00-22:00
  • 2024/12/05(四) 20:00-22:00
  • 2024/12/12(四) 20:00-22:00
  • 2024/12/19(四) 20:00-22:00
以終為始 共 1 個單元
網站安全學習路徑規劃:以終為始
Week 1 課程資源 共 4 個單元
網站的架構
了解前端:HTML、CSS、JS
網站開發的流程
為什麼談網站安全需要安裝 KALI Linux
2024/11/21(四) 20:00-22:00 共 4 個單元
錄影回放
課程重點
步驟思維的框架筆記
如何使用 Burp Suite 攔截和修改網站請求封包?
Week1 回家作業與基礎知識 共 6 個單元
網頁安全 - 網站基礎課程 網路基礎概論
網頁安全 - 基礎課程 GitHub & GitHub page
網頁安全 - 網站基礎課程 網路基礎概論
網頁安全 - 基礎課程 URL 與常見編碼
網頁安全 - 基礎課程 HTTP
網頁安全 - 基礎課程 HTTP 基礎 LAB
2024/11/28(四) 20:00-22:00 共 1 個單元
錄影回放
Week2 回家作業 共 2 個單元
網頁安全 - 網站常見漏洞 XSS
網頁安全 - 網站常見漏洞 OWASP 10 2021 版本簡介
2024/12/05(四) 20:00-22:00 共 1 個單元
錄影回放
Week3 回家作業 共 1 個單元
網頁安全 - 網站常見漏洞 LFI/RFI
2024/12/12(四) 20:00-22:00 共 1 個單元
錄影回放
Week4 回家作業 共 2 個單元
網頁安全 - 網站常見漏洞 SQL injection
網頁安全 - 網站常見漏洞 SQL injection 範例
2024/12/19(四) 20:00-22:00 共 0 個單元
課程對參加者有哪些具體要求?

本課程適合資安入門新手(完全沒有資訊背景也可以)或對資安領域有興趣的初學者。對於有基礎網頁開發背景的開發人員,本課程能幫助他們進一步學習網站安全性檢測。此外,網站管理者、企業IT人員或對加強網站安全知識感興趣的非專業資安人員也會受益於本課程。

如果我已經有一定的資安經驗,這門課還適合我嗎?

如果你已經具備中高級資安經驗,可能會覺得課程內容偏基礎。不過,如果你希望更新知識或獲得更結構化的學習體驗,本課程可以作為一個良好的復習和加強基礎的機會。

課程都包含哪些主要內容?

課程將從基本的HTTP協定、網頁封包分析開始,逐步介紹網站常見漏洞如XSS、SQL注入、CSRF等,並教授如何使用工具進行安全檢測,例如開發人員工具和Burp Suite等。

學完這門課程後,我可以獲得哪些實際技能?

完成本課程後,你將能夠識別和測試企業網站的常見安全漏洞,掌握使用專業工具進行網站安全檢測的技能,並提升你在職場上的競爭力。

這門課程的教學方式是如何的?

本課程採用直播形式,由資安專家飛飛老師親自授課。課程中將有大量的實作練習和案例分析,以增強學習的實戰能力。每堂課後也會提供錄影,方便學員複習。

我可以在課後獲得哪些資源?

所有參加者將獲得加入專屬的資安社群,您可以在社群中獲得持續的技術支持和最新的資安資訊,與同學和老師進行互動,以持續成長和擴展您的資安知識。

如果我錯過了直播課程,怎麼辦?

不用擔心,每堂課程結束後,我們會提供完整的課程錄影。您可以在任何時候回看錄影,以便於您的時間安排進行學習和實作練習。

有提供實際操作的機會嗎?

是的,本課程設有專門的實作環境,學員將在安全的模擬網站上實際操作,進行漏洞掃描和安全測試。這將幫助您理解真實世界中的網站安全挑戰並提升實戰技能。

關於講師

林子婷(飛飛/Phoebe菲比)

技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。
證照書籍:OSCP、OSWA、著《資安這條路:領航新手的 Web Security指南》。
教學經驗:40+ 企業教學經驗、指導過上百位學員。
教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。
社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。
社群交流:Line 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。
社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。

您已經購買過此課程

還是要購買嗎?