探索 pentesting 和 ethical hacking 的基本概念、工具和技術。在模擬的基礎架構上進行 pentest,並撰寫發現報告。
分析網路漏洞 (OWASP Top 10) 及保護網路應用程式安全的技術。分析並利用易受攻擊的 Web 應用程式中的漏洞 (OWASP Juice Shop)。
利用逆向工程開發漏洞和二進位分析簡介。在模擬環境中針對已知的弱點開發漏洞。
防火牆設定與管理、威脅偵測與預防。使用進階規則設定防火牆以阻擋模擬攻擊。
收集和分析數位證據的基本技術。在模擬環境中分析硬碟和日誌以辨識入侵。
分析事件日誌並掌握 SIEM 工具。在 SIEM(例如 Splunk)中執行並分析警報,以偵測攻擊。
網路安全、敏捷方法和專案風險管理的專案管理。為多團隊的 pentesting 活動建立專案計畫。
風險管理的基本概念和治理架構簡介 (ISO 27001、NIST)。虛構基礎架構的風險分析與建議的矯正措施。
發展專業英語技能,著重於適應技術和國際環境的書面和口頭溝通。
紅色小組行動的規劃、組織和執行。全面模擬紅色小組行動,並提供技術和管理報告。
各種系統上的進階五重測試和權限升級技術。在模擬的 Windows 和 Linux 環境上進行權限升級。
使用 C2 框架和自訂腳本自動執行攻擊任務。配置模擬環境,並自動執行完整的攻擊活動與報告。
進階利用複雜的網路漏洞 (進階注入、XXE、RCE)。利用進階 SQL 注入和伺服器接管攻擊網頁應用程式。
為各種系統建立和部署客製化的有效載荷和 shellcode。使用 Metasploit 或自訂工具開發自訂有效載荷與部署。
開發惡意軟體和先進的迴避技術。在隔離的實驗室中,建立並測試能夠繞過防毒軟體的惡意軟體。
為 Red Teaming 任務撰寫並呈報專業報告。根據模擬攻擊行動撰寫並提出專業報告。
使用 AI 優化攻擊任務並模擬先進的對手。開發以 AI 為基礎的自動化工具,用於偵查或剝削。
發展專業英語技能,著重於適應技術和國際環境的書面和口頭溝通。
