成為發現並利用 AI/LLM 漏洞的專業人士。適用於道德駭客、漏洞獵人和滲透測試人員。
從這 9 小時的課程,你會學到
- AI/LLM/ML 漏洞
- LLM01:即時注射
- LLM02:不安全的輸出處理
- LLM03:訓練資料中毒
- LLM04:拒絕服務( Denial of Service,DoS)
- LLM05:供應鏈漏洞
- LLM06:敏感資訊揭露
- LLM07:不安全的外掛設計
- LLM08:過度代理
- LLM09:過度依賴
- LLM10:模型竊盜
- 尋找並利用 AI / LLM / ML 漏洞
- 滲透測試
- 漏洞賞金狩獵
- 參觀 Portswigger 的所有 AI / LLM / ML 實驗室以及更多!
要求
- 基本IT技能
- 對網路技術有基本的了解
- 無需 Linux、程式設計或駭客知識
- 至少具有 4GB RAM/內存的計算機
- 作業系統:Windows / Apple Mac OS / Linux
- 可靠的網路連接
- 任何網頁瀏覽器
課程說明
終極 AI/LLM/ML 滲透測驗課程
您的導師是 Martin Voelk。他是一位擁有 25 年經驗的網路安全老手。 Martin 擁有一些最高級別的認證,包括: CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP。他是一家大型科技公司的顧問,參與 Bug Bounty 計劃,發現了數千個嚴重和高風險漏洞。
本課程包含理論和實作實驗部分,重點是尋找和利用 AI 和 LLM 系統和應用程式中的漏洞。此訓練與 OWASP Top 10 LLM 漏洞類別保持一致。除了許多其他實驗室和展示之外,Martin 還解決了 Portswigger 的所有 LLM 實驗室問題。這些影片很容易跟隨和複製。
該課程具有以下特點:
- 即時注射
- 敏感資訊揭露
- 供應鏈
- 數據和模型中毒
- 輸出處理不當
- 過度代理
- 系統提示洩漏
- 向量和嵌入弱點
- 誤傳
- 無限制消費和 DoS
- Prompt Airlines CTF 挑戰賽攻略
- SecOps Group AI/ML 模擬考 1 & 2 演練
- AI即時攻防遊戲Tensortrust
- 工具
註釋和免責聲明
Portswigger labs 是 Portswigger (波特斯威格)提供的公共免費服務,任何人都可以使用它來提高自己的技能。您只需註冊一個免費帳戶。我將在合理的時間內回答問題。學習滲透測試/漏洞賞金狩獵是一個漫長的過程,因此如果您沒有立即發現漏洞,請不要感到沮喪。嘗試使用 Google,閱讀 Hacker One 報告並深入研究每個功能。本課程僅用於教育目的。此資訊不得用於惡意利用,並且只能用於您有權攻擊的目標。
目標受眾
- 任何對道德 AI / LLM/ ML 滲透測試感興趣的人
- 任何有興趣成為 AI / LLM / ML 漏洞賞金獵人的人
- 任何有興趣了解駭客如何入侵 AI 系統和 LLM 的人
- 希望擴展對可能影響他們的漏洞的了解的開發人員
- 對 AI/LLM/ML 安全感興趣的任何人
- 任何對紅隊有興趣的人
- 對進攻性安全感興趣的任何人
講師簡介
Martin Voelk 高級IT安全顧問和講師
你好!我是一名 IT 和網路安全老手,擁有 25 年的經驗。我曾為網路服務供應商、銀行、製造商、政府實體和許多其他垂直行業工作。我擁有一些最高級別的認證,包括: CISSP、OSCP、OSWP、Portswigger BSCP、CCIE、PCI ISA 和 PCIP。
我曾經經營過一家名為 Cyber 51 LLC 的滲透測試公司,該公司於 2018 年出售。我現在是一家大型科技公司的高級安全顧問,同時也是一名自由業的漏洞賞金獵人。
特長
所有 CISSP 領域
網路安全(防火牆、基礎設施等)
應用程式安全
滲透測試(基礎設施、物聯網、Web 應用、行動應用、無線)
網路情報、線上調查、開源情報
PCI 合規性
通用安全認證:
CISSP #339608 (認證資訊系統安全專家)
PCI-ISA (認證支付卡產業內部安全評估師)
PCIP (PCI 認證專業人士)
滲透測試認證:
BSCP (Burp Suite Certified Practitioner,Burp Suite 認證從業人員)
OSCP (Offensive Security Certified Professional,進攻性安全認證專家)
OSWP (Offensive Security Wireless Professional,進攻性安全無線專業人員)
CREST (UK CREST Registered Penetration Tester,英國CREST註冊滲透測試員)
CEH (Certified Ethical Hacker,認證道德駭客) v8 – Retired
漏洞賞金獵人
自 2021 年以來,我一直是發現漏洞最多的研究員
思科認證:
Cisco 認證網路專家 (CCIE # 13708) (July 2004)
2018年榮譽退休(退休後保留頭銜)
字幕:英文
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- Udemy 永久擁有課程 許多課程約 NT400(點擊連結看更多)
- ✨年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 網路安全相關線上課程
- LLM 相關線上課程與書籍
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響