CDIC 2023

รวม 6 คอร์สฟรี ปูพื้นฐานด้าน Web Security ที่คนทำเว็บควรเรียน

ที่ผ่านมาเรามักเห็นข่าวเว็บไซต์ต่างๆ ถูกโจมตีหรือเจาะระบบกันมาอย่างต่อเนื่อง ทางทีมงาน TechTalkThai จึงไปค้นหาคอร์สเรียนฟรีที่จะช่วยเสริมความรู้ด้าน Security ให้กับผู้ที่เกี่ยวข้องกับระบบ Website ต่างๆ ไม่ว่าจะเป็น Developer, System Engineer หรือ Network Engineer ก็ตาม ให้ได้มาเรียนพื้นฐานด้านนี้และนำไปประยุกต์ใช้กันได้ฟรีๆ ดังนี้

 

Credit: Cybrary

 

  • ปูพื้นฐาน TCP/IP สำหรับคนไม่เคยมีพื้นส่วนนี้ว่า TCP/IP ทำงานอย่างไร คอร์สความยาว 1 ชั่วโมง
  • SQL Injection มารู้จักกับการโจมตีพื้นฐานด้วยเทคนิค SQL Injection พร้อมทำแล็บตัวอย่าง กับคอร์สความยาว 1 ชั่วโมง
  • Cross-Site Scripting (XSS) เรียนรู้ช่องโหว่ที่เกิดจาก XSS บนเว็บไซต์ และการโจมตีในรูปแบบต่างๆ ที่หลากหลาย กับคอร์สความยาว 1 ชั่วโมงเช่นกัน
  • Security Misconfiguration ต้นเหตุหลักที่ข้อมูลมักรั่วไหลออกจากบริการ Cloud และตกเป็นข่าวใหญ่ทั่วโลกอยู่ตลอด เรียนรู้วิธีการป้องกันไม่ให้เกิดปัญหานี้กับคอร์สความยาว 1 ชั่วโมง
  • Strategic DNS Ops and Security DNS ถือเป็นอีกหัวใจสำคัญของแทบทุกบริการ แต่ในทางกลับกันก็ไม่ค่อยมีใครให้ความสำคัญกันมากนัก มาเรียนรู้การทำงานของ DNS กันอย่างจริงจังและนำไปประยุกต์ใช้ได้อย่างถูกต้องกับคอร์สความยาว 1 ชั่วโมงเช่นกัน
  • Web App Security Fundamentals เรียนรู้พื้นฐานภาพรวมด้าน Security สำหรับ Web และเครื่องมือต่างๆ สำหรับใช้ตรวจสอบช่องโหว่บนเว็บไซต์ เช่น Vega, BurpSuite, SQLMap, Arachni, W3AF, Nikto, SearchSploit และ NMAP

 

เนื้อหาของคอร์สเหล่านี้ทั้งหมดจะเป็นภาษาอังกฤษ มีสไลด์ประกอบการบรรยายเกือบทั้งหมด และย้อนกลับมาฟังซ้ำได้เรื่อยๆ และหลายคอร์สเองเมื่อเรียนจบก็จะได้รับ Certificate of Completion จาก Cybrary.it โดยตรงด้วย ดังนั้นใครสนใจก็สามารถสมัครสมาชิกในเว็บไซต์ Cybrary กันได้ฟรีๆ แล้วลงเรียนคอร์สเหล่านี้กันได้เลยครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว