【交大亥客書院】
首創資安技術實務課程，與一般校內學分學程不同的是，亥客書院的課程設計更強調資安
決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全
的發展趨勢，並邀請國內外專家學者針對熱門議題，提供相關課程與實際操作訓練，期能
適時地提供國內資安人員最新的知識與實務經驗。
【課程名稱】
高階網頁滲透測試
【課程講師】
Boik Su
【課程簡介】
延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習
、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾
年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸
的實務及經驗。
【課程大綱】
‧常用工具介紹
‧OWASP Top 10 2017（10 個類型）
‧第一天 : A1-A6
‧第二天 : A7-A10
‧防禦方法分享
‧近年新攻擊手法利用
本學院課程提供務實的技術演練，課程中將進行虛擬軟體模擬演練，教導學員安裝軟體及
實務案例操演，使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦，電腦軟硬體需
求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox
5.1.10以上版本。
【招收對象】程式開發人員、系統管理人員、資安工程師
【建議具備的背景知識、專業能力】
理解HTML及JAVAScript基礎語法及概念、熟悉HTTP Request & Response、理解或曾經開
發過網頁應用程式、大致了解或曾經使用過前端框架，如JQuery
【授課時間】2020/12/5、12/12，週六09：30-16：30（12：00-13：00休息）共12小時
(天災順延，另行通知)
【授課地點】國立交通大學 台北校區
【課程費用】15000元 (PTT版友享95折)
【報名方式】線上報名 : http://tinyurl.com/une2vgq
★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/
【主辦單位】國立交通大學資通安全研究與教學中心
【課程網址】https://hackercollege.nctu.edu.tw/
【聯絡方式】張小姐 03-5712121分機54750 ; [email protected]