活動簡介

Web駭客攻擊手法及防護實戰

活動規劃

資訊安全議題愈來愈熱門,隨著網路通訊的普及、電子商務的掘起,來自網路的威脅愈來愈大,各種組織開始訂立各項安全標準,而標準的檢測往往與實際靈活的攻擊手法相互違背,到底OWASP Top 10及SANS TOP 20內規範的僅僅只是弱點名稱,還是有更明確的實作建議?雲端安全應與過去Web互動程式開發如何更完整的建置安全架構,對於web程式設計師而言,只是字串過濾,還是有更多你所不知道的應用及手法!本課程以三天完整的揭露攻擊者及防禦者應如何進行滲透、維護,深入淺出的介紹各種攻擊的防禦及檢測。

活動等級:實戰等級

活動講師

Jason(黃建笙)
Jason(黃建笙)

自2010年起連續當選Enterprise Security 微軟最有價值專家(MVP),並為台灣第五位有效認證的CISSP-ISSMP(Certified Information Systems Security Professional-Information System Security Management Professional),熱衷於資訊安全相關議題,常於各大專院校推廣資訊安全相關的知識,並擁有CEH、ECSA、CHFI、Security+、ISO/IEC 27001 & BS-10012 Lead Auditor等資訊安全相關認證。同時也是微軟認證講師,具有多項MCSE、MCITP等IT認證,現為登豐數位科技股份有限公司技術總監。

講師經歷:
  • 2009於點部落開始撰寫Jason的電腦健身房blog。
  • 2010年12月創立登豐數位科技。
  • 微軟MVP最有價專家(2010~迄今)
  • 微軟TechDays Taiwan講師(2012~迄今)
  • 微軟TechNet講座講師(2012~迄今)
  • 微軟虛擬學院(MVA)講師(2013~迄今)

活動介紹

  • day 1 web端安全
    • 各種標準解析
    • 當資料變程式時
    • 輸入確認及輸出確認
    • 服務設定架構
  • day 2 資料端安全
    • 資料庫安全設置
    • 連線與限制
    • 權限管制與建議作法
  • day3 連線安全
    • 正確設置web及db服務
    • 第三方元件檢測與分析
    • 案例分享及解析

本活動提供午餐

  • 為了節省您的時間,我們提供免費便當。

本活動建議攜帶筆電

  • 建議您攜帶筆電,以利活動實做練習。
  • 必要軟體將會於活動通知信中說明。
提醒您!

此為歷史活動,如您對本活動有興趣,您可以從以下管道得到我們最新活動資訊:

訂閱電子報

如果您希望收到我們的電子報,請在下方輸入您的EMAIL

詢問討論

持續學習

注意事項

  • 若報名人數不足15人,或因不可抗拒因素(如:天災、停電)主辦單位有權取消當次活動,並無息退還全額活動費用。
  • 主辦單位保留接受報名與否之權利,倘因故無法接受報名,將會無息退還全額活動費用。
  • 主辦單位保留對活動內容調整的權力。

退款方法

  • 因部分必要支出與行政費用,完成繳費後如取消報名,將依據時間遞減退還費用。
  • 活動前10天申請退費,退費用0%
  • 活動前11天申請退費,退費用80%
  • 活動前14天申請退費,退費用90%
  • 收到申請表後我們會主動與您聯繫。

目前活動