Course Information
Registration period
Year-round Recruitment
Price
-
Course Level
Study Mode
Duration
60 Hour(s)
Language
Cantonese
Location
-
5 views
Course Overview
入學條件
- 香港中學文憑試五科成績達第二級或以上,包括英國語文、中國語文,及具一年相關工作經驗; 或
- 香港中學會考五科成績達E級 / 第二級或以上,包括英國語文及中國語文或同等學歴,及具兩年相關工作經驗; 或
- 完成獲「課程委員會」認可的「資歷架構」第3級別之相關證書課程,及具一年或以上相關的工作經驗; 或
- 持有「資歷架構」第3級別或以上「過往資歷認可」資格並通過面試或筆試; 或
- 最少具兩年或以上相關的工作經驗,及其他持有認可及可核證之過往學習並通過面試或筆試
What You’ll Learn
課程提供了對網頁程式安全和其滲透測試的全面理解。內容包括:
網頁應用基礎:概覽網頁技術、Cookies、Session、HTTP請求以及常見的網頁框架。
常見網頁漏洞:SQL注入、遠端檔案包含(RFI)、本地檔案包含(LFI)、命令注入、跨站腳本攻擊(XSS)、不安全的網頁邏輯、任意檔案上傳和網頁後門。
網頁應用滲透測試工具:熟悉用於網頁環境中的檢測、掃描、攻擊和代理工具。
基礎偵察:用於檢測的工具以發掘伺服器上運行的服務類型。
伺服器漏洞:識別網頁伺服器漏洞的工具和技巧。
漏洞利用代碼基礎:理解漏洞概念、Payloads以及基本漏洞利用代碼的修改。
後期滲透:維持訪問的技術和反向Shell方法。
網頁應用加固:設置網頁應用防火牆(WAF)和安全編碼實踐。
上課模式
- 每星期上課1 - 2晚 (星期二及四, 18:30-21:30)。
- 一般課堂會以面授形式進行,但於特別情況下課堂或需以網上模式進行。
- 課程時數為60小時,一般需5個月完成。
