資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
還沒上課前,其實對於資安稽核懵懵懂懂的,而透過老師的講解後,逐漸進入狀況,甚至了解到整個ISO的更大管理框架,依循框架其實不僅適用於資安,也用於品質、永續(環保)等各方面
CPENT對於菜雞如我,其實算是頗具難度,更不要說課程涉及的領域之多之廣,光是看目錄就暈頭轉向,也擔心會跟不上課程聽不懂老師在說什麼,Vincent完全沒讓我失望,甚至讓我感受到上課的樂趣,但要說課程完全無痛是在騙人的,但老師總能在你快瀕臨資訊爆炸的時候來點幹話舒緩腦內buffer,讓小菜雞能夠順利...
與過去接觸過的課程有很大的不同,CPENT非常講究實作。開始的第一堂課就驚覺,以我平庸的資質,光是參與課程本身就蠻有挑戰性。不過Vincent老師專講重點,也很仔細的破解LAB步驟,我只能上課時努力的將路數記錄下來,利用課餘時間反覆練習LAB。老師的講解帶學生繞過許多地雷區,讓我們避開陷阱、少走很多...
在上完 CPENT 課程,覺得自己真的超多不懂,不論是 Pivoting、Binary、msfconsle 也沒用過等等,第一次課程都覺得跟不上,真的懷疑人生:我真的在做資安嗎?後來再重聽第二次時才漸漸理解,持續進修是真的有必要的
老師讓我能快速了解駭客常用的工具和方法,藉以實際模擬駭客的行為,並進一步知道該如何保護網路、系統免受攻擊。而藉由跟著老師上課時所操作的LAB環境,能實際體會駭客如何掃描並攻擊網路系統,並學會如何制定策略、權限,以防堵不法駭客的入侵。
Wireshark功能其實不只是封包的顯示,甚至能匯出傳輸的檔案,在某一個範例中木馬病毒將受害主機截圖並且傳送到駭客設置的惡意中繼伺服器,這件事情起初並無法得知木馬到底做了甚麼,但老師透過Wireshark一步步從IP過濾到Process id最後找到screenshot被base64編碼後傳送出去...
負責講課的屠立剛老師用很多比喻或使用情境來解釋資安上的專有名詞、網路架構等等,讓這些知識變得更讓人印象深刻。上課期間老師也帶領我們做課程相關的示範操作,並會不停的鼓勵督促我們要多做練習來內化學到的知識。
課程涵蓋的範圍相當多元,包含Windows攻擊手法、物聯網韌體分析、網路跳板與工控系統等相關滲透課程。在課程中,老師透過講解課程理論搭配實機操作的方式教學,讓學員對於相關滲透工具的使用有更進一步地瞭解
五天的課程真的很緊湊,印象最深刻的章節是反向後門程式的運作方式,真的是顛覆一般網路工程師的思維,上完之後發現原來繞過防火牆阻擋的方式不僅僅存在電影中。