addressalign-toparrow-leftarrow-rightbackbellblockcalendarcameraccwcheckchevron-downchevron-leftchevron-rightchevron-small-downchevron-small-leftchevron-small-rightchevron-small-upchevron-upcircle-with-checkcircle-with-crosscircle-with-pluscrossdots-three-verticaleditemptyheartexporteye-with-lineeyefacebookfolderfullheartglobegmailgooglegroupsimageimagesinstagramlinklocation-pinm-swarmSearchmailmessagesminusmoremuplabelShape 3 + Rectangle 1outlookpersonStartprice-ribbonImported LayersImported LayersImported Layersshieldstartickettrashtriangle-downtriangle-uptwitteruseryahoo

Chinese Hacker attack & Thai Hacker Responds. (CHTR)

ลงทะเบียนอบรมที่ http://goo.gl/w9FxIK
พิเศษรับส่วนลดฟรี 10% หากลงทะเบียนก่อน 4 พฤศจิกายนนี้

วันที่อบรม 16-17 Nov 2013
ติดต่อสอบถามเพิ่มเติมได้ที่[masked]


ทำไมต้องเรียน?
การใช้งานเว็บไซต์มีอยู่อย่างแพร่หลายในปัจจุบัน ซึ่งเว็บไซต์หลายแห่งมีการเก็บข้อมูลหรือประมวลผลข้อมูลสำคัญมากมาย เช่น username, password, บัตรเครดิต, ข้อมูลส่วนตัว, ข้อมูลลูกค้า เป็นต้น การพัฒนาเว็บไซต์ที่ไม่ปลอดภัย หรือผู้ดูแลเว็บไซต์ยังขาดทักษะด้านความปลอดภัยของเว็บไซต์ อาจทำให้ข้อมูลต่างๆ มีความเสี่ยงที่จะถูกขโมย เปลี่ยนแปลง หรือทำลาย นอกจากนี้ขั้นตอนการจัดการความเสียหายในกรณีที่เว็บไซต์ถูก hack ในหลายหน่วยงานยังไม่มีประสิทธิภาพ ตัวอย่างเช่น การนำ code เก่ามาแทนที่หน้าเว็บที่ถูก hacker เปลี่ยน ซึ่งเป็นการแก้ไขปัญหาเฉพาะหน้าเท่านั้น แต่ปัญหาจริงๆ ยังคงอยู่ที่เดิม และมีความเสี่ยงต่อการถูก hack ซ้ำ เป็นต้น

หลักสูตร Chinese Hacker attack & Thai Hacker Responds. (CHTR) ออกแบบมาเพื่อเพิ่มความรู้และทักษะในด้านความปลอดภัยเว็บไซต์ ให้กับผู้เข้าอบรมทั้งในภาคทฤษฎีและปฏิบัติ โดยเน้นถ่ายทอดประสบการณ์จริงโดย Hacker ตัวจริงเสียงจริงชาวจีนผู้คร่ำหวอดในวงการมายาวนาน โดยมีเป้าหมายให้ผู้เข้าอบรมสามารถตรวจสอบช่องโหว่ของเว็บที่ดูแลได้ด้วยตนเอง และสามารถรับมือในกรณีที่เว็บไซต์ถูก hack ได้อย่างมีประสิทธิภาพ ซึ่งรวมไปถึงการกำจัด backdoor ที่ถูกฝังไว้บน server และการวิเคราะห์หาช่องทางที่ hacker เจาะเข้ามา เพื่อป้องกันไม่ให้ถูก hack ซ้ำ

สิ่งที่ผู้เข้าอบรมจะได้รับ

เอกสารประกอบการสอน
ประกอบด้วย VMWare สำหรับทำ Lab, Tools และแบบฝึกหัดหลังการอบรม
อาหารเที่ยงและอาหารว่าง

ประโยชน์ที่ได้รับ

เพื่อให้ผู้เรียนสามารถพัฒนาเว็บไซต์ให้มีความปลอดภัยได้ปลอดภัยจาก Hacker ต่างๆ
เพื่อให้ผู้เรียนสามารถดูแลเว็บไซต์ให้มีความปลอดภัยอย่างสม่ำเสมอได้
เพื่อให้ผู้เรียนทราบถึงแนวทางที่ผู้โจมตีใช้ในการโจมตีเว็บไซต์ และนำความรู้ไปใช้เพื่อเพิ่มความปลอดภัยให้เว็บไซต์ได้
เพื่อให้ผู้เรียนสามารถตรวจจับการโจมตีของผู้ไม่หวังดีได้
เพื่อให้ผู้เรียนสามารถแก้ไขปัญหาในกรณีที่ระบบถูกโจมตีได้อย่างถูกต้อง
เพื่อให้ผู้เรียนสามารถศึกษาหาความรู้ด้านความปลอดภัยเว็บไซต์ในเชิงสูงได้ต่อไปในอนาคต

สิ่งที่ผู้เข้าอบรมต้องเตรียม:
1. เครื่อง notebook ที่มีคุณสมบัติขั้นต่ำดังนี้

RAM 2 GB
Harddisk ว่าง 40 GB
ติดตั้ง VMWare Player 4.0 หรือ VMWare Workstation 8.0

เนื้อหาที่ทำการอบรม
1. ปูพื้นฐานความรู้ที่จำเป็น เรียนรู้ภัยที่พบบ่อยจากการโจมตีจากต่างชาติ

• Web Protocol
• Web Architecture
• Attack Vector
• Hacker Motivation

2. เรียนรู้การเจาะช่องโหว่ web application ด้วยเทคนิคจาก Hacker จีน

• SQL Injection
• Remote/Local File Inclusion
• Arbitary File Upload
• Cross-Site Scripting
• Cross-Site Request Forgery
• Insecure Cryptography Attack
• HTML5 Security
etc.

3. ช่องโหว่ web server ที่ Hacker จีนนิยมเจาะ

• Apache
• IIS
• Nginx
• JBoss
• ColdFusion
etc.

4. ตัวอย่าง code ที่ไม่ปลอดภัยและมีการใช้งานจริง เพื่อเรียนรู้จากความผิดพลาดที่เคยเกิดขึ้น

• Vulnerable Facebook Code
• Vulnerable Twitter Code
• Commercial Custom Web Application
etc.

5. การตั้ง configuration ของ web server ที่ไม่ปลอดภัย

• Insecure Access Permission
• Insecure Database Configuration
• Insecure Include Permission
• Inappropriate Enable Feature

6. Incident Response & Forensics (การตรวจสอบและป้องกันการโจมตี)

• Log Analysis
• Web Malware Analysis
• Web Malware Detection & Clean up
• Web Backdoor Detection
• Identify Root Cause

Join or login to comment.

  • Stephane F.

    Hi there
    I am very interested in the contents.
    Will it be in English ?
    Thanks/Stephane.

    January 21, 2014

    • Citec E.

      We will provide the training English and Thai

      January 21, 2014

    • Citec E.

      Feel free to call[masked] to learn more

      January 22, 2014

Your organizer's refund policy for Chinese Hacker attack & Thai Hacker Responds. (CHTR)

Refunds are not offered for this Meetup.

Our Sponsors

  • ZeroDay

    The First IT Security Show in Thailand.

  • Crowdemy

    The First Crowdfunding Platform for E-learning in Thailand

  • FIBO

    Event Fund and Hardware.

  • NinjaSec OS

    The next generation penetration testing and secure surfing OS.

  • ETTeam

    Offer Arduino Books

People in this
Meetup are also in:

Sign up

Meetup members, Log in

By clicking "Sign up" or "Sign up using Facebook", you confirm that you accept our Terms of Service & Privacy Policy