透過實作練習來體驗駭客的思維模式，研究與實際應用外部威脅可能對組織發起“基礎設施”攻擊的工具和技術，為提供進行應用程序滲透測試所需的技能，確保有效地保護寶貴的數據和資產。學習一系列攻擊方法，並使用一系列工具，進行跨多作業系統環境的基礎架構滲透測試，從而獲得實踐經驗，介紹一系列防禦性對策，能夠以安全的方式識別和利用漏洞，使您可以保護網絡並應對網絡威脅，對於一系列防禦性對策，以及有關如何應對這些攻擊的足夠知識。

第一天：
介紹安全概念
網路概念復習
資訊收集
方法論
資訊收集的來源
目標掃描

第二天：
漏洞評估
Windows攻擊
Linux攻擊

第三天：
Linux攻擊
維持持續性
Web應用程序審核概述
注入攻擊 SQL/XSS

第四天：
Broken Authentication
敏感數據暴露
XML External Entities (XXE)
Broken Access Control
安全配置錯誤

第五天
Cross-site Scripting (XSS)
不安全的反序列化
使用具有已知漏洞的元件
日誌和監控不足
其他Web審核工具和結論

1. 系統管理員
2. 軟體管理人員
3. 網絡工程師
4. 系統架構師
5. IT安全人員
6. 資訊安全專業人員
7. 軟體開發人員
8. 滲透測試人員

1. 網路架構基礎與網路服務基礎
2. CompTIA Network+、Security+ 國際網路認證

1. Soft Skills and Assessment Management
2. Core Technical Skills
3. Background Information Gathering & Open-Source
4. Networking Equipment
5. Microsoft Windows Security Assessment
6. Unix Security Assessment
7. Web Technologies
8. Web Testing Methodologies
9. Web Testing Techniques
10. Databases

1. 提供培訓證書
2. 同版本課程免費重聽，不包含教材
3. 考試報名流程資訊
4. 企業包班請另洽聯繫