學習駭客思維,模擬攻擊者視角,找出潛在漏洞!
近年來因地緣政治的因素造成網路攻擊成為現今國與國間常被利用的手段,因此各國也開始重視此議題;也制定相關法規來確保資訊安全,如:GDPR(歐洲通用資料據保護規則)要求組織保護用戶資料,我國的資訊安全法要求公務機關及特定非公務機關應確保關鍵或核心系統與服務的機密性、完整性及可用性。此外,企業也為了確保資訊安全的韌性或符合供應鏈的要求,讓組織的關鍵資產及服務能夠持續的營運,例如設計文件、生產計畫、客戶資料等。
攻擊者的技術和手法不斷演進,了解當前的攻擊趨勢對於防禦的組織來說是至關重要的。滲透測試是使用駭客思維來模擬攻擊者的視角對組織進行技術性的檢測;透過學習滲透測試,可以讓資訊安全的維運人員及主管們能即時了解最新的攻擊技術,思考攻擊者可能使用的方法,從而更好地發現和解決系統中的漏洞,使其能更全面地評估系統的安全性從而更好地應對潛在的威脅。
本課程的課程設計係以建構學員滲透測試的基本能力,透過深入淺出的方式使學員熟悉滲透測試的各個階段,先透過教授學員利用網路及本機模擬的工具進行實作,再運用本機連結演練平台(Training Evaluation Platform)進行更深入的演練,如主機系統入侵模擬及利用弱點進行網頁平台資料獲取等。
課程已確定開班,2023年底最後一檔優惠,趕緊把握最後機會!
- 資安技術服務/弱點檢測人員
- 應用系統軟體開發人員
- 對資安技術提升有興趣者
- 建議具備虛擬環境 (如:VMWare)、Linux 系統基本操作之能力,及對於主機面及應用程式面的攻擊手法需有基本之認識
- 課程時間:2023年12月4日、12月11日、12月18日,每週一白天 9:00 – 17:00,合計21小時
- 課程地點:安碁學苑(台北市信義區基隆路二段51號4F-5)
- 課程大綱:
日期
課程內容
12月4日
攻防基礎知識回顧
–資訊安全基礎探討
–道德入侵概述
–資訊安全威脅與弱點分析(本機實作)
12月11日
資安事件案例
–滲透測試簡介
–Windows滲透測試實作(演練平台實作)
–主機滲透回顧及弱點因應措施
12月18日
網站滲透實務
OWASP Top 10:2021說明
–網站滲透作業說明(本機實作)
- 課程費用:每位NT$23,700元,透過ACCUPASS報名優惠NT$21,300元, 3人以上團報每位NT$20,100元
- 報名方式:送出報名資料後,請靜候專人與您聯繫課程費用繳納說明,確認完成課程繳費後,方完成報名。
- 報名諮詢:李先生 tomko.lee@acercsi.com / 陳先生 isct.chen@acercsi.com
02-89791866 分機 6462 / 6464
