[高階課程:臺灣好厲駭培訓]Topic: web-security
[進階課程hackingWeekend]Web Security and the OWASP Top 10
>* 1~3天課程視需求動態調整內容
>* 主要講解與實測OWASP Top 10的各種漏洞及其攻擊技術
(如果時間許可,建議說明各種安全機制及其bypass攻擊技法)
>* 需示範使用DVWA, Webgoat,... 漏洞平台進行測試
>* 需示範講解WebCTF數題題目
>* 須確定教學環境是否設備OK??
>* 上課配套{教學環境:WebCTF.ova}包含底下的漏洞平台
OWASP Mutillidae | OWASP Juice Shop | WebGoat | DVWA
>* 上課配套{CTF平台:WebCTF}上課前會提供網址
>* 需上過[基礎入門HappyhackingDay]MyFirstWebSecurity
(我的第一堂網站安全課)或已經熟悉相關主題
>* 需上過CTF搶旗大賽(基礎入門)(FromLinuxToCTF)或略懂linux
[基礎入門HappyhackingDay]MyFirstWebSecurity(我的第一堂網站安全課)
>* 3小時課程
>* 了解HTTP協定
>* 熟悉網站安全測試工具:developer Tools, Curl與Burpsuite
(若有時間可示範OWASP Mantra或HackingBar)
>* 完成Web-CTF101的六題題目