104學習精靈

全部 課程 貼文 教室 證照 影片
駭客攻防相關的課程 (6)
從工作推薦課程
經典駭客攻擊教程:給每個人的網站安全入門
課程包含三大部分: 1. 資安基礎知識: 確保學員能夠了解基礎觀念,以便進行後續的課程。網站相關的名詞解釋,例如:伺服器、資料庫、Cookie、Session、同源政策、網域等等,都會在這個章節使用大量圖像素材做完整說明。 2. 攻擊與防禦 本課程精選了網站中最常見的幾種攻擊,此部分涵蓋了四個系列:「HTTP 系列」、「SQL Injection系列」、「XSS 系列」以及「CSRF 系列」。這些都是網站安全經典的知識,課程中涵蓋實際操作。 - 駭客怎麼竊取你的資料? - 什麼是無視防火牆的駭客攻擊? - 釣魚網站是怎麼做的? - 為什麼只點了一個連結帳號就被盜走? 3. 進階議題 在了解各種攻擊手法與防禦手段之後,第三部分涉及進階議題的討論,此部分涵蓋兩個系列,也是網站中兩個最常見的安全控管機制:「認證管理 (Authentication) 」以及「授權管理 (Authorization) 」。 - 你是否曾經被盜過帳號?大部分的網站都會有會員登入,但你知道要怎麼做才是對的嗎? - 密碼要怎麼存才安全?你聽過水平權限管理以及垂直權限管理嗎? - 你知道要怎麼設計權限管理才是對的嗎? 以上內容都會在課程中學會。 老師在部落格分享多篇資訊安全文章,可參考: https://jaydenlin.medium.com/
Hahow好學校