经典骇客攻击教程:给每个人的网站安全入门
- 资源售价 :8 金币
- 资源大小 :2.88G
- 资源编号 :Q7402
- 最后更新 :2022-11-11
- 会员特权 :VIP免费下载 如何加入高级会员?
注意:818网站资源版权均为原作者所有请勿商用,如有侵权请及时联系admin#Q818.com(#换@),我们将尽快处理。
经典骇客攻击教程:给每个人的网站安全入门的大图展示
课程包含三大部分:
1. 资安基础知识:
确保学员能够了解基础观念,以便进行后续的课程。网站相关的名词解释,例如:伺服器、资料库、Cookie、Session、同源政策、网域等等,都会在这个章节使用大量图像素材做完整说明。
2. 攻击与防御
本课程精选了网站中最常见的几种攻击,此部分涵盖了四个系列:“HTTP 系列”、“SQL Injection系列”、“XSS 系列”以及“CSRF 系列”。这些都是网站安全经典的知识,课程中涵盖实际操作。
- 骇客怎麽窃取你的资料?
- 什麽是无视防火牆的骇客攻击?
- 钓鱼网站是怎麽做的?
- 为什麽只点了一个连结帐号就被盗走?
3. 进阶议题
在了解各种攻击手法与防御手段之后,第三部分涉及进阶议题的讨论,此部分涵盖两个系列,也是网站中两个最常见的安全控管机制:“认证管理 (Authentication) ”以及“授权管理 (Authorization) ”。
- 你是否曾经被盗过帐号?大部分的网站都会有会员登入,但你知道要怎麽做才是对的吗?
- 密码要怎麽存才安全?你听过水平权限管理以及垂直权限管理吗?
- 你知道要怎麽设计权限管理才是对的吗?
以上内容都会在课程中学会。
老师在部落格分享多篇资讯安全文章,可参考:
https://jaydenlin.medium.com/
课程详情
骇客手法千变万化,总是见招拆招,但我更想知道背后原理!
外商工程师带你资安架构全解析,有系统地补足扎实基本功 !
骇客手法时时会变,通晓原理受用一生。一辈子的技能,就从今天学起!
讲师网站:https://medium.com/@jaydenlin
学会网站安全/骇客思维,开启知识的另一扇门!
现代人每天都会上网,上网方式愈来愈多元,网站安全相关的知识也愈来愈重要。
你是否有这样的困扰 ...
身为非程式背景的网友,平时喜欢上网閒逛,但我的帐号常常被骇,好奇骇客是怎麽办到的 ...
身为专案经理,但不是技术背景出身,想要了解工程师讲的网站安全规划?
身为学生,我未来想朝资讯安全领域前进,但市面上的书籍繁多,不知道如何入门?
身为工程师,我套用各种网站设定,常常摸不清楚头绪,明明照教学设定了,可是网站还是被骇.我希望系统性地学习网站安全,打好基本功 ...
你来对地方了!这门课就是为有这些困扰的人而生的。这堂课程会由浅入深地介绍理论架构,帮助“每个人”,即使是非程式背景的学员也能从零开始建立网站安全的专业知识,戳破骇客攻击手法那层纱,洞悉背后的原理。
(上图为课程中对骇客攻击手法的生活化譬喻)
课程内容会让你知道网站可能出了什麽样的问题,并且了解具体的防御方法,可以应用这些观念在生活上、工作上或是面试上。无论是学生入门、新人工程师或是上班族自我充实,提升职场竞争力,都十分适合。
课程设计
这门课是属于入门课程,让过去没有技术背景、具有基础技术能力的朋友,或是新人工程师,在上完课后都能够建立起完整的网站安全概念。本课程不涉及程式码实作,而是偏重于观念与原理的解说,因为骇客手法时时会变,唯有通晓原理才能受用长久,不被各种攻击组合所迷惑。
担心专有名词听不懂吗?
不用担心。课程内容会以线上讲义的形式提供名词解释以及中英文对照,并辅以大量文字以及图像化说明,讲到你了解。从此听得懂工程师们讲的专业术语。
担心骇客攻击原理太深奥吗?
不用担心。讲师会以生活化的譬喻,讲解骇客攻击手法,力求跟大家生活有所连结。例如:“ SQL Injection 之雍正继位之谜”,以及“ CSRF 之妈妈与诈骗集团的对决”等等。以故事性的方式来帮助学员了解网站安全。
担心程式码看不懂吗?
课程有贴心地安排前导课程,以我过去建立开发团队/以及执行内部教育训练的经验,教你基础的程式语法,方便理解骇客攻击的原理。
若是还不放心,可以加入课程的 FB 讨论区,讲师会亲自回覆您的问题。
课程讨论区网址:https://www.facebook.com/groups/192585061557747/
课程影片会以萤幕侧录的方式,配合线上课程讲义内容进行说明,课程每个系列结束后,会在影片内出一则网站安全观念问答题当作课后作业,以确保学员确实了解课程内容,并会在影片的最后提供解答。若对作业题目有问题,也可以到课程的FB讨论区询问,讲师会尽快在 48 小时内,亲自回覆您的问题。
课程讨论区网址:https://www.facebook.com/groups/192585061557747/
购课前,对课程有任何疑问,都欢迎使用私讯粉丝团 程式猿吃香蕉,我们团队会在48小时内回覆。
课程内容
课程内容编排由浅入深,大纲如下:
第 1 部分:前导课程
这部分是为了非技术背景的朋友设计的,你可能是学生、一般上班族、专案经理、或是刚入门的工程师,前导课程确保你能够了解基础观念,以便进行后续的课程。网站相关的名词解释,例如:伺服器、资料库、Cookie、Session、同源政策、网域等等,都会在这个章节使用大量图像素材做完整说明。以下节录部分前导课程内容。
(上图为前导课程中“同源政策 Same Origin Policy”的图像化说明)
前导课程中也会介绍基础的程式语法,例如: HTML、CSS、JavaScript、SQL,以便在后续讲解骇客攻击原理时,学员可以充分理解。
前导课程可以说是网站知识的大补帖,让学员可以一次到位地补足相关的知识。
第 2 部分:攻击与防御
本课程精选了网站中最常见的几种攻击,此部分涵盖了四个系列:“HTTP 系列”、“SQL Injection系列”、“XSS 系列”以及“CSRF 系列”。这些都是网站安全经典的知识。
骇客怎麽窃取你的资料?
什麽是无视防火牆的骇客攻击?
钓鱼网站是怎麽做的?
为什麽只点了一个连结帐号就被盗走?
上述的这类问题,都在此部分的讨论范围。课程将会由浅入深地从各系列的介绍中,带出这些问题的答案。
只有充分地了解攻击,才能够有相对应的防御。这部分除了对攻击原理进行说明/实际演示,也会说明具体的防御手法。除此之外,也会对于一些无效的防御手法进行释疑,让学员能通透地理解。
由于骇客攻击手法涉及许多专业术语,为了方便学员了解,课程会举出各种生活化的例子,例如:“点击绑架之挂羊头卖狗肉的黑店”、“CSRF之妈妈与诈骗集团的对决”等等,加深学员的记忆。以下节录部分攻击与防御课程内容。
(上图为课程中“ 点击绑架 Clickjacking”的图像化说明)
(上图为课程中“ 跨站请求伪造 CSRF”的图像化说明)
第 3 部分:进阶议题
在了解各种攻击手法与防御手段之后,第三部分涉及进阶议题的讨论,此部分涵盖两个系列,也是网站中两个最常见的安全控管机制:“认证管理 (Authentication) ”以及“授权管理 (Authorization) ”。
你是否曾经被盗过帐号?大部分的网站都会有会员登入,但你知道要怎麽做才是对的吗?密码要怎麽存才安全?你听过水平权限管理以及垂直权限管理吗?你知道要怎麽设计权限管理才是对的吗?以上的议题在此部分中都会有详细的说明。
如果说“攻击与防御”是“点”的学习,那麽认证管理以及授权管理便是利用这些“点”的学习构成的“面”的应用。同样的,课程中也会以生活化的例子,讲解认证管理以及授权管理设计的观念。以下节录部分进阶议题课程内容。
(上图为课程中对“ 权限管理设计 Access Contol Design” 的图像化说明)
讲师介绍
Jayden Lin,目前任职于 Yahoo,担任资深软体工程师,负责搜寻广告系统的开发工作。曾担任乐天市场前端开发组经理,负责从零建立乐天台湾前端开发团队,执行多项 Desktop 以及 Mobile Web 专案,并两度带领团队夺得公司荣誉《乐天赏》。
同时也是 《程式猿吃香蕉》团队创办人,致力于提供优质的、入门的、科普性质的软体知识给大家。
老师在部落格分享多篇资讯安全文章,可参考:
1. 初学者骇客入门
2. Same Origin Policy 同源政策 ! 一切安全的基础
3. 子网域与子目录的选择?从资安角度分析
4. 骇客新钓鱼手法!网址列也不可信了吗?
5. 为何 Facebook API 要回传无穷迴圈? 谈捲土重来的 JSON Hijacking
6. 一次看懂 SQL Injection 的攻击原理
抽奖活动报给你知!
在限定期间内购买课程即可参加抽奖活动,有机会获得神秘礼物,让我们手刀购课去!
购买时间:募资上架日起至 2018/07/02(一)晚上 23:59 期间。
购买流程:期限内购买“浅谈骇客攻击手法:给每个人的网站安全入门”课程,务必于结帐流程正确填妥收件资讯,并完成付款,即可获得参与抽奖资格!
活动资讯:预计于 7/6 当日抽出 6 名中奖名单!抽奖奖品以及寄送时间请密切锁定 Hey, 软体知识没有你想得那麽难 粉丝页。
联络方式:若有任何“此活动相关问题”,请私讯 Hey, 软体知识没有你想得那麽难 粉丝页或 jayden.weiyu@gmail.com,将有专人协助为你解答。
⚠️ 请务必参考下方注意事项栏位,完成付款、填写抽奖资格相关程序。
⚠️ 注意事项 FAQ
Q 1:请问购买后,要在哪裡填收件资讯呢?
A 1:按下“马上预购”后,将导向“付款资讯”页面,最下方即是收件资讯填答栏位,请参考下方附图一。所有栏位请务必正确填写,若因资讯错误导致寄送不到,恕不补寄。
Q 2:如何确认自己有没有付款成功呢?
A 2:完成购课流程后,请点选“网页右上方的大头贴”进入“订单记录”页面,于“订单状况”的栏位显示“完成付款”的订单即代表付款成功。请参考下方附图二。
Q 3:如何知道第一手的活动资讯呢?
A 3:请密切锁定 程式猿吃香蕉 粉丝专页公告,或联繫 jayden.weiyu@gmail.com!
附图一
备注:邮寄仅提供台湾地区(不含金、马、离岛和海外)的运送服务,海外或离岛人士请提供台湾寄送地址。Hahow 与 程式猿吃香蕉 团队皆不会将学员填写的收件资讯做其他用途。
附图二
备注:选择以“超商缴费”或“ATM 转帐”付款的朋友,在下订单后也要在规定期限内“完成付款”才算符合资格喔!
课程常见 Q&A
Q: 我不会写程式,会不会听不懂?
不会,这个课程的定位就是给“每个人”的网站安全入门,即使是非程式背景/非本科的人也适合本课程。课程中的第一部份,有安排前导课程,教基本的程式语法,以及网站的构成元件,名词解释等等。用来确保学员都可以听懂课程内容。讲师也会以生活化的譬喻讲解骇客攻击手法。力求跟大家生活有所连结。
若是还不放心,可以加入课程的FB讨论区,讲师会亲自回覆您的问题。
课程讨论区网址:https://www.facebook.com/groups/192585061557747/
Q: 课程中会不会讲很多程式码?速度太快难以吸收?
课程内容是以观念讲解,程式部分主要是以攻击演示为主。并不会有大量的程式码。另外,课程也会以循序渐进的方式进行,先教前导课程,再教攻击与防御,最后才是进阶议题的探讨。
若是还不放心,可以加入课程的FB讨论区,讲师会亲自回覆您的问题。
课程讨论区网址:https://www.facebook.com/groups/192585061557747/
Q: 课程内容会不会有很多英文?专有名词难以吸收?
不会,课程内容是以全中文授课,只有在专有名词上才会出现英文。因为网站安全相关的最新知识主要还是以英文为主,讲师希望学员上完课之后对这些名词都能十分熟悉,都有能力自行进行进阶的学习,因此不会特意将英文全部去除,反而是特意保留英文名词,并辅以大量中文说明的方式,来让学员理解这些专有名词。
若是还不放心,可以加入课程的 FB 讨论区,讲师会亲自回覆您的问题。
课程讨论区网址:https://www.facebook.com/groups/192585061557747/
Q: 学完课程就会变成骇客了吗?
看你对骇客的定义是什麽。课程结束后,你确实会学到一些基础的骇客攻击手法。然而,课程并不会教你用一堆工具去骇别人的网站。本课程重点在于基本功的教授,以及观念的传达。以武侠来说,是教你蹲马步练好内功,而不是直接教你舞刀弄枪。
Q: 课程中会不会教我怎麽防御骇客?
会的,课程除了教你骇客攻击原理之外,还会教你怎麽做才能够有效地防止骇客攻击。另外也会介绍一些仿间错误的防御观念。让你少走冤枉路。
Q: 我不是工程师,上这个课会不会没有用?
不会没有用。现代人每天上网,上网方式也愈来愈多元,网站安全相关的知识也愈来愈重要。即使你只是日常上网閒逛或是工作上操作网页,上完课后,你也会具有能力识别并避开危险的操作。例如:钓鱼攻击或是跨站请求伪造攻击。
若你的工作是产品经理,或是专案经理,跟工程师沟通时,了解一些网站安全相关的知识,也会让你在职场上更脱颖而出。另外,课程中的前导课程将的内容,都是网站相关的基础知识,如果你的产品跟网站有关,也可以应用在工作上。
如果你对骇客攻击有兴趣,但是非工程师背景也不用担心。课程中会以许多生动的譬喻来讲解骇客的攻击。例如:SQL Injection 之雍正继位之谜,以及 CSRF 之妈妈与诈骗集团的对决等等。以故事性的方式来帮助学员了解网站安全。
Q: 我需要准备什麽软体才可以上课吗?
只要电脑裡装有 Chrome 浏览器,就可以了。骇客攻击的演示以及原理的解说,我会带大家透过操作 Chrome 浏览器内建的开发者工具来进行说明。
Q: 课程学习后,是否有推荐的书籍,可以进行进阶的学习呢?
可以看下列这几本书来进行进阶的学习。
程式语法方面
(1) 深入浅出 HTML and CSS, 2/e (Head First HTML and CSS, 2/e)
(2) 深入浅出 SQL (Head First SQL)
(3) 深入浅出 JavaScript 程式设计 (Head First JavaScript Programming)
网站安全方面
(1) 网路竟然这麽危险!阿里巴巴首席安全专家教你全方位保护网站
(2) Web Security Testing Cookbook
课程讨论区
本课程设立有课程讨论区,对于课程内容有问题,都可以在课程讨论区询问。讲师会亲自回答您的问题,欢迎大家加入。
课程讨论区网址:请点选此传送门!
展开全部
上课前的准备
需要准备的工具 / 软体(若购买课程前不清楚版本是否支援,请先留言与老师确认。)
本课程属于理论课,著重观念的解释以及攻击演示。因此,电脑安装有 Chrome 浏览器即可,我会带著大家使用Chrome内建的开发者工具,查看网站的行为。
需要具备的背景知识
本课程是入门课程,会著重观念的解释以及攻击演示。因此,不管是否具有程式背景,只要具备有上网能力,并使用过任一种网站/网路服务(电子邮件、部落格、网路相簿等等) 的人即可参加。
哪些人适合这堂课?
1. 学生、专案经理、一般上班族、工程师或是任何对于网站安全有兴趣的人。
2. 非工程师背景,但有与工程团队协作的需求,或是未来想朝资安相关领域发展者。
818源码注:我们提供的资源大部分均为网盘下载方式,下载扣费成功后系统会自动发送网盘提取码到您的邮箱,请注意查收!