倫理前提:本課全程在自建或已獲授權的演練環境操作,開宗明義講清楚「合法授權」的界線。學的是攻防原理與防禦思維,不是教你去打沒有授權的系統。
你是不是也這樣?
- 想學攻防,但教材零散、環境難搭,不知道從哪裡開始
- 看別人的 writeup 似懂非懂,跟著做一次就卡住,換個情境又不會了
- 怕自己只會複製貼上指令,變成「不懂原理的腳本小子」
上完課,你會帶走什麼
- 親手打通一台靶機——從入侵、提權到寫成紀錄,完整跑過一遍
- 一份專業滲透測試報告(比照 OSCP/OSEP 模板)
- 你自己的資安學習與證照職涯路線圖
- 一套可重複使用的靶機演練環境
課程大綱
這門課與 04〈AI 助航企業資安〉互補:04 是主管視角的風險管理,這門是學習者視角的動手實戰,兩者合起來就是一條完整的「資安學習軌」。建議 6 單元、約 8 到 10 小時,全程實作。
開場 用 AI 學資安,會不會學歪?
建立正確的學習法與倫理界線——AI 在資安學習裡該幫什麼、不該依賴什麼。帶走物:你的學習環境檢查清單(合法、隔離)。
單元 1 搭建你的演練環境
用 AI 快速建出可安全練習的靶機:Docker/VM 隔離、用 AI 生成「刻意有漏洞」的練習標的、環境快照與還原。帶走物:一個可重複使用的靶機環境。
單元 2 偵查與資訊收集
用 AI 加速理解目標、規劃攻擊面:被動與主動資訊收集、服務與端點發現、讓 AI 幫你看懂掃描結果並排優先序。帶走物:一份目標的攻擊面盤點。
單元 3 漏洞利用(以 Web 為主)
理解原理並動手重現常見漏洞:SQL injection(union 與盲注)、LFI 與檔案上傳,並用 AI 解釋 payload「為什麼有效」。帶走物:打通一個 Web 漏洞的完整 writeup。
單元 4 後滲透與提權
拿到立足點後如何擴大、提權:reverse shell 與通道(Chisel)、Windows/Linux 提權、用 AI 分析提權路徑。帶走物:一台靶機從入侵到提權的完整流程。
單元 5 防禦視角與藍隊(蜜罐)
從攻擊回看防禦,建立攻防一體思維:攻擊如何被偵測、蜜罐原理與部署、資安四大領域(情資/偵測/防禦/應變)對應角色。帶走物:一份「我的攻擊如何被防住」對照表。
單元 6 寫報告與走職涯(含證照)
把成果寫成專業報告、規劃職涯:滲透測試報告模板、用 AI 輔助報告產出、證照規劃(OSCP/CISSP)。帶走物:一份你的滲透測試報告與一張證照路線圖。
適合誰?不適合誰?
| 說明 | |
|---|---|
| ✅ 適合 | 想學滲透測試、打 CTF、走資安職涯的學習者;想把零散攻防知識系統化、並真正動手的人 |
| ❌ 不適合 | 只想了解資安概念、不打算動手的人(那比較適合 04 企業資安);想拿來打未授權系統的人(本課明確拒絕) |
課程版本
| 版本 | 長度 | 適合情境 |
|---|---|---|
| 體驗版 | 2 小時 | 先搭一個靶機、打通第一個漏洞,評估適不適合 |
| 完整實戰 | 8 到 10 小時 | 六單元全程實作,產出靶機報告與職涯路線圖 |
| 學習陪跑 | 多週 | 跟著進度逐台靶機打通,真人陪跑到能獨立做 |
講師背書
這門課是菲比最具差異化的護城河。講師資安工程師出身,自建多套漏洞演練環境——LFI、Docker 提權、SQL 注入到提權、蜜罐——並撰寫過系統化的滲透測試教學、帶過實作課程。
也因為親手搭過這些環境、知道攻擊怎麼成立,才有辦法把「為什麼有效」講清楚,而不是只給你一串照抄的指令。全程在合法授權環境、攻防一體,這是市面上少見、由真正動手過的資安講師帶的 AI 攻防實戰課。
想更深入純資安實戰(不掛 AI 框架的完整滲透測試與證照衝刺)?歡迎到 feifei.tw 看飛飛的資安課程。
常見問題
問:我完全沒碰過資安,跟得上嗎?
答:可以,但要願意動手。課程從搭環境、最基礎的漏洞開始,每一步都用 AI 當教練幫你理解原理。重點不是你現在會多少,而是你願不願意親手打通一台機器。
問:用 AI 學攻防,會不會反而學歪、變成只會複製貼上?
答:這正是開場單元要解決的。我們把 AI 定位成「解釋原理的教練」而不是「幫你打的工具」——每個 payload 都要你理解「為什麼有效」,而不是照抄。
問:這跟 04 企業資安差在哪?
答:04 是給主管的「用 AI 管理資安風險」(威脅建模、風險盤點);這門是給學習者的「用 AI 動手學攻防」(搭靶機、打漏洞、寫報告)。兩門互補,組成完整的資安學習軌。