网站安全检测与渗透测试-高屏澎区网中心.PDF

網站安全檢測與滲透測試 國家資通安全會報技術服務中心 劉作仁 2013/8/12 課程大綱 09:00 • 網站安全檢測與滲透測試簡介 •常見網頁應用程式弱點說明 (1) 12:30 13:30 • 常見網頁應用程式弱點說明 (2) • 網站攻擊手法實例說明 • 網路應用程式弱點利用 17:00 • 滲透測試報告撰寫 2 個人簡歷 CEH RHCE 行政院國家資通安全會報 SSCP 技術服務中心 (2007 – now) GPEN 經歷 證照 專長 其他 滲透測試 2011年台灣駭客年會(HIT) Wargame競賽第 8名 網站安全檢測 2011年SANS Network Security 軟體安全檢測 NetWars競賽第 9名 3 開始上課之前 … 免責聲明  本課程所教授之滲透測試相關技術僅能於課堂 中針對指定目標進行攻擊，若有任何超出範圍 的攻擊，皆屬個人行為  學員於課後使用任何網路攻擊技術對任何資訊 設備進行攻擊，皆屬個人行為 5 Web Security 為什麼要特別探討Web Security? 7 只是置換網頁而已嗎 ? 8 受害的不止是網頁而已 … 9 到底是誰在攻擊我的網站!? 10 網站安全檢測與滲透測試 滲透測試和網站安全檢測的差別? 社交工程 實體入侵 基礎理論 作業系統 網頁程式 無線網路 應用程式 密碼破解