Khóa học tấn công Web 2.0 cung cấp cho học viên những kiến thức chuyên sâu nâng cao về các thủ thuật, kĩ thuật thực hành tấn công web phiên bản 2.0 với các công cụ mới nhất. Học viên sẽ được tiếp xúc trực tiếp với các bài tấn công khác nhau dựa trên các tình huống thực tế. Học viên được học cách phân tích mã độc, xác định sơ hở, khai thác lỗ hổng trong các ứng dụng hiện tại và đề xuất chiến lược dự phòng thích hợp cho các ứng dụng web của tổ chức. |
Tổng quan khoá học:
Cùng với sự phát triển mạnh mẽ của CNTT, công nghệ mạng máy tính, công nghệ ứng dụng web và sự phát triển của mạng internet ngày càng đa dạng và phong phú cả về nội dung và hình thức, trong đó có rất nhiều thông tin cần được bảo mật cao hơn bởi tính kinh tế, tính chính xác và độ tin cậy của nó. Bên cạnh đó, các hình thức tấn công, phá hoại mạng cũng ngày càng trở nên tinh vi và phức tạp hơn. Do đó, đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người quản trị mạng là hết sức quan trọng và cấp thiết. Xuất phát từ thực tế đó, khóa học “Tấn công và phòng thủ web” được thiết kế riêng biệt để giúp học viên hiểu rõ hơn về các kỹ thuật tấn công web phổ biến nhất hiện nay như SQL Injection, XSS, Denial of Service, Local Attack,…để từ đó nắm bắt tối đa kỹ thuật đánh giá, giám sát, kiện toàn các lỗ hổng bảo mật web, thực hiện bảo mật, phòng thủ web một cách toàn diện nhất. Khóa học này sẽ hướng dẫn học viên trở thành chuyên gia bảo mật, hội tụ đủ kiến thức về ATTT, đồng thời kinh nghiệm thực tiễn để áp dụng vào công việc.
Kết quả đạt được sau khóa học:
- Kiến thức tổng quát về an ninh website;
- Các lỗ hổng thông tin thường gặp;
- Các công cụ dò tìm lỗ hổng thông tin mà hacker thường dùng;
- Cách khai thác lỗ hổng thông tin và tấn công qua mạng;
- Cách khắc phục khi phát hiện lỗ hỗng thông tin;
- Virus máy tính và cách thức hoạt động của chúng;
- Các phần mềm phòng chống virus hiệu quả;
- Nhận dạng các kĩ thuật lây lan của virus và giải pháp tổng thể để phòng chống và diệt trừ một số loại virus thường gặp.
- Các phương pháp mã hóa phổ biến và việc ứng dụng mã hóa trong hệ thống mạng
- Các kỹ năng đánh giá các vấn đề an ninh mạng và thiết kế bảo mật, thực thi các chính sách bảo mật, phát hiện rủi ro mạng và phòng ngừa rủi ro cho hệ thống.
Đối tượng tham gia
Thời lượng: 5 ngày
Nội dung chi tiết:
1/. Common Injection Attacks
2/. Cross-Site Scripting
3/. Hacking Exposed Web 2.0
4/. Malicious JavaScript and AJAX
5/. Net Security
6/. AJAX Types, Discovery, and Parameter Manipulation
7/. AJAX Framework Exposures
8/. ActiveX Security