想學資安卻不知道從何開始?這篇文章完整介紹飛飛的資安課程系列,從免費直播到進階工作坊,幫你找到最適合的學習路徑。
前言:為什麼你需要學資安?
在這個數位時代,資訊安全已經不只是工程師的事。無論你是:
- 想轉職資安領域的工程師
- 希望提升技術能力的 IT 人員
- 對駭客攻防感到好奇的學生
- 需要保護公司資產的企業主管
學習資安都能為你的職涯加分,甚至打開全新的可能性。
但問題來了——資安領域這麼大,該從哪裡開始?
這篇文章將完整介紹由資安講師「飛飛」開設的課程系列,從零基礎到進階實戰,幫你規劃最適合的學習路徑。
講師介紹:飛飛是誰?
在介紹課程之前,先認識一下講師背景:
| 項目 | 說明 |
|---|---|
| 本名 | 林子婷 |
| 現職 | 七維思股份有限公司 執行長兼共同創辦人 |
| 專長 | OSINT、滲透測試、網站安全、資安教育訓練 |
| 著作 | 《資安這條路:領航新手的 Web Security 指南》 |
| 教學經驗 | 50+ 企業教學經驗、指導過上百位學員 |
| 社群經歷 | 曾任臺科資安社社長、逢甲黑客社社長,現經營全臺資安社群 CURA |
資安證照
飛飛擁有完整的 OffSec 證照體系,包括:
- OSCE3(OffSec 最高階認證,需取得 OSEP + OSWE + OSED)
- OSCP(滲透測試專家認證)
- OSWE(網站安全專家認證)
- OSEP(進階滲透測試認證)
- OSED(漏洞開發專家認證)
- 以及 OSTH、OSWA、OSWP、OSCC 等多張證照
獲獎紀錄
- 2024 第16屆 iT 邦幫忙鐵人賽 Security 組 佳作
- 2021-2023 連續三年獲得行政院資安技能金盾獎「嶄露頭角獎」
- 多屆 iT 邦幫忙鐵人賽 Security 組佳作
飛飛的資安課程總覽
目前飛飛提供的課程分為三大類:
| 課程類型 | 課程名稱 | 價格 | 適合對象 |
|---|---|---|---|
| 🆓 免費 | 每月免費直播 | 免費 | 所有人 |
| 💻 線上工作坊 | 網站安全工作坊 | 付費 | 想入門網站安全的人 |
| 💻 線上工作坊 | 滲透測試工作坊 | 付費 | 想學 Kali Linux 的人 |
| 🏢 企業培訓 | 企業資安課程 | 企業報價 | 企業內訓需求 |
課程一:每月免費直播
課程特色
每個月月底,飛飛都會舉辦免費線上直播,探討資安相關議題,陪伴大家更認識資訊安全。
適合對象
- ✅ 想知道資安有哪些領域的人
- ✅ 對資安好奇但還沒決定要深入學習的人
- ✅ 想了解業界趨勢和學習資源的人
你會學到什麼
- 揭開資安世界各領域的隱藏秘密
- 了解如何入門資安、掌握網路資源
- 獲得最新資安產業動態
報名方式
直接到 feifei.tw 官網報名即可,完全免費!
課程二:網站安全工作坊 ⭐ 熱門推薦
課程簡介
這是飛飛最受歡迎的課程之一,專為想入門網站安全的學員設計。透過實作練習,你將學會駭客如何攻擊網站,以及如何防禦這些攻擊。
適合對象
- ✅ 想入門網站安全的新手
- ✅ 網站開發者,想了解自己的程式碼有沒有漏洞
- ✅ IT/MIS 人員,需要評估網站安全性
- ✅ 對駭客攻擊手法感到好奇的人
課程大綱
- 網站常見漏洞解析
- XSS(跨站腳本攻擊)
- SQL Injection(SQL 注入)
- CSRF(跨站請求偽造)
- IDOR(不安全的直接物件參照)
- AI 程式碼安全
- 認識 AI 產出程式碼的常見漏洞
- 避免「Vibe Coding 災難」
- 駭客攻擊流程全解析
- 從偵察到利用的完整流程
- 工具實戰
- Burp Suite 入門
- OWASP ZAP 操作
課程特色
| 特色 | 說明 |
|---|---|
| 🎯 新手友善 | 不需要深厚技術背景也能學會 |
| 💻 實作環境 | 提供專屬練習環境,邊學邊做 |
| 📹 課後錄影 | 錯過直播也能回放複習 |
| 👥 專屬社群 | 加入學員社群,持續交流 |
學員評價
「飛飛講的很棒,讓我不管從哪個面向都學到很多,專業或是講師在控場跟知識分享上。」
— ESG 管理師「實用性高,可應用在日常工作,學習到如何應對資安事件,了解更多防護措施。」
— MIS/IT 人員「由淺入深的講解方式讓非資安背景也能理解,學習到資安防護的概念。」
— 教育單位/老師
課程三:滲透測試工作坊
課程簡介
這門課程專為想學習 Kali Linux 和滲透測試的學員設計,揭開駭客入侵系統的秘密。
適合對象
- ✅ 想學習 Kali Linux 的人
- ✅ 對滲透測試有興趣的資安愛好者
- ✅ 想往紅隊(Red Team)發展的人
- ✅ 準備考 OSCP 等資安證照的人
你會學到什麼
- 掃描系統的技巧
- 發現並利用漏洞
- 最終入侵系統的完整流程
學員推薦
「之前對 Kali Linux 一直很好奇但不知道怎麼開始,飛飛把複雜的滲透流程拆解成一步一步的操作,跟著做就真的打進去了,超有成就感!」
— 後端工程師「原本以為滲透測試很遙遠,上完課才發現其實有方法可循。從資訊蒐集、掃描到漏洞利用,整個攻擊鏈終於串起來了。」
— 資安社團學生「講師會用實際的靶機環境讓我們練習,不是只看投影片。第一次成功 getshell 的時候真的很興奮,終於知道 OSCP 在練什麼了。」
— 準備轉職資安的 IT 人員「飛飛很有耐心,我 Linux 指令不熟,她都會停下來確認大家有跟上。課後錄影我重看了三次,每次都有新的收穫。」
— 非本科轉職者「公司要求要了解紅隊攻擊手法,上完這堂課對於滲透測試的 methodology 有了完整的認識,回去跟資安廠商溝通也更有底氣。」
— 企業 IT 主管「之前自己玩 HackTheBox 常常卡關不知道下一步,這堂課教的思路讓我知道怎麼系統性地去 enumerate,現在解題順很多。」
— 資安愛好者
學員成果
| 學員背景 | 上課前 | 上課後 |
|---|---|---|
| 後端工程師 | 只會寫程式,不懂攻擊 | 能獨立完成基礎滲透測試 |
| IT 人員 | 聽過 Kali 但沒用過 | 熟悉常用滲透工具操作 |
| 資安社團學生 | CTF 只會解 Web 題 | 開始挑戰 PWN 和實戰靶機 |
| 轉職者 | 零資安基礎 | 建立完整攻擊鏈概念,準備 OSCP |
課程四:企業資安課程
課程簡介
透過七維思資安(Kiwis Security)提供的企業培訓服務,飛飛和團隊為企業量身打造資安課程。
課程類型
| 課程分類 | 課程主題範例 |
|---|---|
| 資安意識課程 | 外部攻擊行為的識別與防護、內部行為的管理與盤點、AI 時代的資安威脅 |
| 資安實務課程 | 數位鑑識實務與案例分享、滲透測試實務 |
| 資安管理課程 | ISO 27001 培訓講座 |
適合對象
- ✅ 需要員工資安意識培訓的企業
- ✅ 想提升資安團隊技術能力的組織
- ✅ 準備 ISO 27001 認證的公司
合作方式
請洽 kiwissec.com 了解更多企業培訓方案。
加碼資源:免費學習社群
除了付費課程,飛飛還經營免費的學習社群:
飛飛的資安大圈圈(Line 社群)
- 💬 不定期聊聊資安
- 📢 最新資安課程消息
- 🤝 加入就獲得優質資安人脈
加入方式:掃描官網 QR Code 或點擊連結加入
其他社群平台
| 平台 | 內容 |
|---|---|
| Facebook 粉專 | 資安這條路,飛飛來領路 — 分享文章與圖卡整理 |
| Threads | @info_pilot_fei — 資安學習日常 |
| GitHub | fei3363 — 開源專案與學習資源 |
學習路徑建議
根據你的背景和目標,這裡提供建議的學習路徑:
路徑一:完全新手
免費直播 → 網站安全工作坊 → 滲透測試工作坊
路徑二:有程式基礎的工程師
網站安全工作坊 → 滲透測試工作坊 → 考取 OSCP
路徑三:企業 IT/資安人員
企業資安意識課程 → 資安實務課程 → ISO 27001 培訓
為什麼選擇飛飛的課程?
1. 專業背景紮實
擁有 OSCE3 等完整 OffSec 證照體系,不是只會講理論,而是有實戰經驗的講師。
2. 新手友善的教學風格
擅長用流程圖、心智圖引導學習,讓艱深的資安概念變得容易理解。
3. 持續更新的內容
從 AI 時代的資安威脅到最新的攻擊手法,課程內容與時俱進。
4. 完整的學習生態系
從免費直播、線上課程到企業培訓,提供完整的學習路徑。
5. 活躍的社群支持
加入學員社群,遇到問題可以即時交流,不再孤軍奮戰。
常見問題 FAQ
Q1:我完全沒有資安背景,可以上課嗎?
可以!網站安全工作坊標榜「新手友善」,不需要深厚的技術背景。建議可以先參加免費直播,了解資安領域後再決定。
Q2:課程是直播還是預錄?
主要課程採用真人直播方式授課,可以即時互動提問。錯過直播的學員也有課後錄影可以回放。
Q3:上完課可以找到資安工作嗎?
課程會幫助你建立資安基礎知識和實作能力,但找工作還需要持續學習和累積作品。飛飛的社群也會分享職涯相關資訊。
Q4:企業內訓怎麼報名?
請到 kiwissec.com 填寫需求表單,會有專人與你聯繫討論課程內容和報價。
結語
資安學習是一條需要持續投入的道路,但有好的引路人可以讓這條路走得更順。
飛飛從資安社團經營到創業,從鐵人賽到出書,累積了豐富的教學經驗。如果你正在尋找一位專業、耐心、新手友善的資安講師,飛飛的課程值得你考慮。
立即行動
🔗 官方網站:feifei.tw
🔗 企業培訓:kiwissec.com
🔗 免費社群:飛飛的資安大圈圈(Line 社群)
