งานลูมิฟี่ WEB-300 ขั้นสูง Web การโจมตี

ทำไมต้องเรียนหลักสูตรนี้

เชี่ยวชาญด้าน web ความปลอดภัยของแอปพลิเคชันด้วยเวอร์ชันอัปเดตของ WEB-300. ตั้งแต่การโจมตี XSS ไปจนถึงการแทรก SQL ขั้นสูงและการปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ เรียนรู้วิธีใช้ประโยชน์และรักษาความปลอดภัย web แอพที่ใช้วิธีการทดสอบปากกากล่องขาว โปรแกรมการรับรองที่ท้าทายนี้จะพัฒนาทักษะของพวกเขาในสภาพแวดล้อมแบบกล่องขาวและกล่องดำ พร้อมข้อมูลเชิงลึกและคำแนะนำจากผู้นำด้านความปลอดภัยทางไซเบอร์ชั้นนำ เวลาส่วนใหญ่ของคุณจะใช้เวลาในการวิเคราะห์ซอร์สโค้ด การถอดรหัส Java® การดีบัก DLLs การจัดการคำขอ และอื่นๆ อีกมากมาย โดยใช้เครื่องมือต่างๆ เช่น Burp Suite, dnSpy, JD-GUI, Visual Studio และโปรแกรมแก้ไขข้อความที่เชื่อถือได้ นักเรียนที่จบหลักสูตรและผ่านการสอบจะได้รับ OffSec Web การรับรองผู้เชี่ยวชาญ (OSWE) แสดงให้เห็นถึงความเชี่ยวชาญในการใช้ประโยชน์จากการเผชิญหน้า web แอพ OSWE เป็นหนึ่งในสามใบรับรองที่ประกอบขึ้นเป็นใบรับรอง OSCE³ ร่วมกับ OSEP สำหรับการทดสอบการเจาะระบบขั้นสูง และ OSED สำหรับการพัฒนาช่องโหว่

หลักสูตรการเรียนรู้ด้วยตนเองนี้ประกอบด้วย:

• ซีรีส์วิดีโอความยาว 10 ชั่วโมง
• คู่มือหลักสูตร PDF มากกว่า 410 หน้า ห้องปฏิบัติการส่วนตัว
• ฟอรัมนักเรียนที่ใช้งานอยู่
• การเข้าถึงบัตรกำนัลการสอบ OSWE สภาพแวดล้อมห้องปฏิบัติการเสมือน

เจ้าหน้าที่ที่งาน LUMIFY
ผู้เชี่ยวชาญด้านความปลอดภัยจากองค์กรชั้นนำไว้วางใจ OffSec ในการฝึกอบรมและรับรองบุคลากรของตน Lumify Work เป็นพันธมิตรการฝึกอบรมอย่างเป็นทางการสำหรับ OffSec

ขอแนะนำขั้นสูง Web การโจมตีและการแสวงหาผลประโยชน์เกี่ยวกับการสอบ OSWE:

• การ WEB-300 หลักสูตรและห้องปฏิบัติการออนไลน์เตรียมคุณให้พร้อมสำหรับการรับรอง OSWE
• สอบ48ชม.
• คุมขัง

ผู้สอนของฉันเก่งมากที่สามารถใส่สถานการณ์ต่างๆ ลงในสถานการณ์จริงที่เกี่ยวข้องกับสถานการณ์เฉพาะของฉันได้ ฉันรู้สึกเป็นที่ต้อนรับตั้งแต่วินาทีแรกที่มาถึง และการได้นั่งเป็นกลุ่มนอกห้องเรียนเพื่อหารือเกี่ยวกับสถานการณ์ของเราและเป้าหมายของเรานั้นมีค่าอย่างยิ่ง ฉันได้เรียนรู้มากมายและรู้สึกว่าการบรรลุเป้าหมายในการเข้าร่วมหลักสูตรนี้เป็นสิ่งสำคัญ เยี่ยมมาก ทีมงาน Lumify Work

เรียนรู้เพิ่มเติมเกี่ยวกับการสอบ

อแมนดา นิโคล
ผู้จัดการฝ่ายบริการสนับสนุนด้านไอที – HEALT H WORLD LIMITED

คุณจะได้เรียนรู้อะไร

• ดำเนินการขั้นสูง web การตรวจสอบซอร์สโค้ดของแอป
• การวิเคราะห์โค้ด การเขียนสคริปต์ และการใช้ประโยชน์ web จุดอ่อน
• การดำเนินการโจมตีแบบลูกโซ่หลายขั้นตอนโดยใช้ช่องโหว่หลายจุด
• การใช้ความคิดสร้างสรรค์และการคิดนอกกรอบเพื่อกำหนดวิธีการแสวงหาผลประโยชน์ที่เป็นนวัตกรรม web จุดอ่อน

อแมนดา นิโคล
ผู้จัดการฝ่ายบริการสนับสนุนด้านไอที – HEALT H WORLD LIMITED

วิชาเรียน

หลักสูตรครอบคลุมหัวข้อต่อไปนี้:

• การแบ่งปันทรัพยากรข้ามแหล่งกำเนิด (CORS) พร้อมมลพิษต้นแบบ JavaScript ของ CSRF และ RCE
• การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ขั้นสูง
• Web เครื่องมือและวิธีการรักษาความปลอดภัย
• การวิเคราะห์ซอร์สโค้ด
• การเขียนสคริปต์ข้ามไซต์อย่างต่อเนื่อง
• การแฮ็กเซสชั่น
• NET การดีซีเรียลไลซ์
• การเรียกใช้รหัสระยะไกล
• การฉีด SQL แบบตาบอด
• การแยกข้อมูล
• การเลี่ยงผ่าน file ข้อ จำกัด การอัปโหลดและ file ตัวกรองส่วนขยายประเภท PHP เล่นปาหี่พร้อมการเปรียบเทียบแบบหลวม ๆ
• ส่วนขยาย PostgreSQL และฟังก์ชันที่ผู้ใช้กำหนดข้ามข้อจำกัด REGEX
• แฮชเวทย์มนตร์
• ข้ามข้อจำกัดของอักขระ
• UDF เชลล์ย้อนกลับ
• วัตถุขนาดใหญ่ PostgreSQL
• การเขียนสคริปต์ข้ามไซต์ตาม DOM (กล่องดำ)
• การแทรกเทมเพลตฝั่งเซิร์ฟเวอร์

การฝึกอบรมที่กำหนดเองของ Lumify Work
นอกจากนี้เรายังสามารถจัดส่งและปรับแต่งหลักสูตรการฝึกอบรมนี้สำหรับกลุ่มขนาดใหญ่ ซึ่งช่วยประหยัดเวลา เงิน และทรัพยากรขององค์กรของคุณ สำหรับข้อมูลเพิ่มเติม โปรดติดต่อเราที่ 1 800 853 276

• การสร้างโทเค็นแบบสุ่มที่อ่อนแอ
• การฉีดเอนทิตีภายนอก XML
• RCE ผ่านฟังก์ชันฐานข้อมูล
• การฉีดคำสั่ง OS ผ่าน Webเต้ารับ (กล่องดำ)

View หลักสูตรเต็มที่นี่

หลักสูตรนี้เหมาะสำหรับใคร?

• ผู้ทดสอบการเจาะที่มีประสบการณ์ซึ่งต้องการทำความเข้าใจกล่องสีขาวให้ดียิ่งขึ้น web การทดสอบแอป
• Web ผู้เชี่ยวชาญด้านความปลอดภัยของแอปพลิเคชัน
• Web ผู้เชี่ยวชาญที่ทำงานกับ codebase และโครงสร้างพื้นฐานด้านความปลอดภัยของ web แอปพลิเคชัน

ข้อกำหนดเบื้องต้น

• ความสะดวกสบายในการอ่านและการเขียนภาษาการเขียนโค้ดอย่างน้อยหนึ่งภาษา
• ความคุ้นเคยกับลินุกซ์
• ความสามารถในการเขียนสคริปต์ Python / Perl / PHP / Bash อย่างง่าย
• ประสบการณ์กับ web พร็อกซี
• ความเข้าใจทั่วไปของ web เวกเตอร์การโจมตีแอป ทฤษฎี และการปฏิบัติ

WEB-200 พื้นฐาน Web การประเมินแอปพลิเคชันด้วย Kali Linux เป็นข้อกำหนดเบื้องต้นสำหรับหลักสูตรนี้ การจัดหาหลักสูตรนี้โดย Lumify Work อยู่ภายใต้ข้อกำหนดและเงื่อนไขการจอง โปรดอ่านข้อกำหนดและเงื่อนไขอย่างละเอียดก่อนที่จะลงทะเบียนในหลักสูตรนี้ เนื่องจากการลงทะเบียนในหลักสูตรนั้นขึ้นอยู่กับการยอมรับข้อกำหนดและเงื่อนไขเหล่านี้

• https://www.lumifywork.com/en-au/courses/web-300-advanced-web-attacks-and-exploitation-oswe-self-paced/

โทร 1800 853 276 และพูดคุยกับ Lumify Work Consultant วันนี้!

• training@lumifywork.com
• lumifywork.com
• facebook.com/LumifyWorkAU
• linkedin.com/company/lumify-work
• twitter.com/LumifyWorkAU
• youtube.com/@lumifywork

เอกสาร / แหล่งข้อมูล

งานลูมิฟี่ WEB-300 ขั้นสูง Web การโจมตี [พีดีเอฟ] คู่มือการใช้งาน WEB-300 ขั้นสูง Web การโจมตี WEB-300 ขั้นสูง Web การโจมตี Web การโจมตี, การโจมตี

อ้างอิง

• คู่มือการใช้งาน