รวม 6 คอร์สฟรี ปูพื้นฐานด้าน Web Security ที่คนทำเว็บควรเรียน

ที่ผ่านมาเรามักเห็นข่าวเว็บไซต์ต่างๆ ถูกโจมตีหรือเจาะระบบกันมาอย่างต่อเนื่อง ทางทีมงาน TechTalkThai จึงไปค้นหาคอร์สเรียนฟรีที่จะช่วยเสริมความรู้ด้าน Security ให้กับผู้ที่เกี่ยวข้องกับระบบ Website ต่างๆ ไม่ว่าจะเป็น Developer, System Engineer หรือ Network Engineer ก็ตาม ให้ได้มาเรียนพื้นฐานด้านนี้และนำไปประยุกต์ใช้กันได้ฟรีๆ ดังนี้

 

Credit: Cybrary

 

  • ปูพื้นฐาน TCP/IP สำหรับคนไม่เคยมีพื้นส่วนนี้ว่า TCP/IP ทำงานอย่างไร คอร์สความยาว 1 ชั่วโมง
  • SQL Injection มารู้จักกับการโจมตีพื้นฐานด้วยเทคนิค SQL Injection พร้อมทำแล็บตัวอย่าง กับคอร์สความยาว 1 ชั่วโมง
  • Cross-Site Scripting (XSS) เรียนรู้ช่องโหว่ที่เกิดจาก XSS บนเว็บไซต์ และการโจมตีในรูปแบบต่างๆ ที่หลากหลาย กับคอร์สความยาว 1 ชั่วโมงเช่นกัน
  • Security Misconfiguration ต้นเหตุหลักที่ข้อมูลมักรั่วไหลออกจากบริการ Cloud และตกเป็นข่าวใหญ่ทั่วโลกอยู่ตลอด เรียนรู้วิธีการป้องกันไม่ให้เกิดปัญหานี้กับคอร์สความยาว 1 ชั่วโมง
  • Strategic DNS Ops and Security DNS ถือเป็นอีกหัวใจสำคัญของแทบทุกบริการ แต่ในทางกลับกันก็ไม่ค่อยมีใครให้ความสำคัญกันมากนัก มาเรียนรู้การทำงานของ DNS กันอย่างจริงจังและนำไปประยุกต์ใช้ได้อย่างถูกต้องกับคอร์สความยาว 1 ชั่วโมงเช่นกัน
  • Web App Security Fundamentals เรียนรู้พื้นฐานภาพรวมด้าน Security สำหรับ Web และเครื่องมือต่างๆ สำหรับใช้ตรวจสอบช่องโหว่บนเว็บไซต์ เช่น Vega, BurpSuite, SQLMap, Arachni, W3AF, Nikto, SearchSploit และ NMAP

 

เนื้อหาของคอร์สเหล่านี้ทั้งหมดจะเป็นภาษาอังกฤษ มีสไลด์ประกอบการบรรยายเกือบทั้งหมด และย้อนกลับมาฟังซ้ำได้เรื่อยๆ และหลายคอร์สเองเมื่อเรียนจบก็จะได้รับ Certificate of Completion จาก Cybrary.it โดยตรงด้วย ดังนั้นใครสนใจก็สามารถสมัครสมาชิกในเว็บไซต์ Cybrary กันได้ฟรีๆ แล้วลงเรียนคอร์สเหล่านี้กันได้เลยครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เป้าหมาย 6 ข้อสำหรับ CISO ในปี 2019

Darkreading ได้ออกมาแนะนำถึงเป้าหมาย 6 ข้อที่ CISO ควรจะตั้งเป้าเอาไว้ว่าจะต้องทำให้ได้ในปีหน้า ซึ่งเราเห็นว่าน่าสนใจจึงได้ขอสรุปมาให้ได้อ่านกัน

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า …