經典駭客攻擊教程：給每個人的網站安全入門

駭客手法時時會變，通曉原理受用一生。一輩子的技能，就從今天學起: 報名課程

11 小時，來自網站安全專家的真正技術技能，超過 1500+ 學員的 5 星課程。

▍這 11 小時的課程，你會學到

❶ 從頭學習資安專業知識
為了確保學員能夠了解基礎觀念。課程會從網站相關的名詞解釋，例如：伺服器、資料庫、Cookie、Session、同源政策、網域等等，使用大量圖像素材 ，以及生活化的譬喻，讓你了解駭客攻擊的原理。

❷ 攻擊與防禦手法
本課程精選了網站中最常見的幾種攻擊，此部分涵蓋了四個系列：「HTTP 系列」、「SQL Injection系列」、「XSS 系列」以及「CSRF 系列」。這些都是網站安全經典的知識，課程中涵蓋實際操作。

• 駭客怎麼竊取你的資料？
• 什麼是無視防火牆的駭客攻擊？
• 釣魚網站是怎麼做的？
• 為什麼只點了一個連結帳號就被盜走？
• POST 有比 GET 安全嗎？POST 要注意哪些安全事項？
• SQL Injection 正確的防禦方式是什麼？
• 為什麼你的 XSS 防禦無效？
• 目錄遍歷 (Path traversal) 攻擊
• 伺服器端請求偽造 (SSRF) 攻擊
• 開放式重導向 (Open Redirect) 攻擊
• SameSite Cookie 怎麼使用？

❸ 進階議題
在了解各種攻擊手法與防禦手段之後，第三部分涉及進階議題的討論，此部分涵蓋兩個系列，也是網站中兩個最常見的安全控管機制：「認證管理 (Authentication) 」以及「授權管理 (Authorization) 」

• 大部分的網站都會有會員登入，但你知道要怎麼做才是對的嗎？
• 密碼要怎麼存才安全？你聽過水平權限管理以及垂直權限管理嗎？
• 你知道要怎麼設計權限管理才是對的嗎？
• Cookie 防禦重點是什麼？

以上內容都會在課程中學會。

▍講師介紹

Jayden Lin，曾任職 Yahoo 擔任 Tech Lead ，帶領團隊做跨國開發，有多年駭客攻防經驗。現任職區塊鏈產業。同時也是《程式猿吃香蕉🍌》自媒體創辦人、Medium 人氣作家及講師，MOPCON 2022 講者，於 Hahow、六角學院等課程平台均有教授課程，在超過千名學員中獲得五星好評。

受邀演講簡報：

• 是誰偷了我餅乾：Cookie 防護實戰分享
• 一開始就做對！全視角談網站安全
• 不小心寫了漏洞？前端資安概念與實戰分享

平時撰寫部落格，分享許多網站安全文章：

• 初學者入門：如何成為一名駭客
• Same Origin Policy 同源政策 ! 一切安全的基礎
• 一次看懂 SQL Injection 的攻擊原理 — 「雍正繼位之謎」
• 駭客新釣魚手法！網址列也不可信了嗎？談模糊的 Line of Death
• 再探同源政策，談 SameSite 設定對 Cookie 的影響與注意事項
• 子網域與子目錄的選擇？從資安角度分析

駭客手法時時會變，通曉原理受用一生。一輩子的技能，就從今天學起: 立即 報名課程