提醒您!

此為歷史活動,如您對本活動有興趣,您可以從以下管道得到我們最新活動資訊:

活動等級:中階

活動規劃

資訊安全議題愈來愈熱門,隨著網路通訊的普及、電子商務的掘起,來自網路的威脅愈來愈大,各種組織開始訂立各項安全標準,而標準的檢測往往與實際靈活的攻擊手法相互違背,到底OWASP Top 10及SANS TOP 20內規範的僅僅只是弱點名稱,還是有更明確的實作建議?雲端安全應與過去Web互動程式開發如何更完整的建置安全架構,對於web程式設計師而言,只是字串過濾,還是有更多你所不知道的應用及手法!本課程以三天完整的揭露攻擊者及防禦者應如何進行滲透、維護,深入淺出的介紹各種攻擊的防禦及檢測。

活動講師

Jason(黃建笙-方丈)

深耕攻擊性安全領域的知名講師,自2010年起連續當選 Microsoft Enterprise Security 最有價值專家(MVP),並為台灣第五位取得 CISSP-ISSMP 國際資安管理專家認證者。長期投入滲透測試、紅隊演練與企業內網攻擊技術研究,擁有 CEH、ECSA、CHFI、Security+、ISO/IEC 27001 與 BS-10012 主導稽核員等多項專業資格,同時也是微軟認證講師,具備多項 MCSE、MCITP 等 IT 技術認證。
以實戰導向教學著稱,強調攻擊邏輯推演、策略建構與系統化知識架構,而非依賴既定腳本或工具操作。憑藉多年企業攻防與高強度演練經驗,能將複雜攻擊技術轉化為可落地的能力模型,協助學員建立真正具備實務價值的攻擊思維與操作能力。
現任登豐數位科技股份有限公司技術總監,並持續於各大專院校與企業推廣資訊安全知識,致力提升台灣資安人才的深度與廣度。
 

Jason(黃建笙-方丈)
講師經歷:
  • 2009於點部落開始撰寫Jason的電腦健身房blog。
  • 2010年12月創立登豐數位科技。
  • 微軟MVP最有價專家(2010~迄今)
  • 微軟TechDays Taiwan講師(2012~迄今)
  • 微軟TechNet講座講師(2012~迄今)
  • 微軟虛擬學院(MVA)講師(2013~迄今)

活動介紹

  • day 1 web端安全
    • 各種標準解析
    • 當資料變程式時
    • 輸入確認及輸出確認
    • 服務設定架構
  • day 2 資料端安全
    • 資料庫安全設置
    • 連線與限制
    • 權限管制與建議作法
  • day3 連線安全
    • 正確設置web及db服務
    • 第三方元件檢測與分析
    • 案例分享及解析