CS434 การเขียนโปรแกรมเครือข่ายCS434

ซีพี/ไอพี แบบจำลองการรับ-ให้บริการ การสื่อสารระหว่างกระบวนการ การต่อประสานซ็อกเก็ต ทีซีพีและยูดีพีซ็อกเก็ต กระบวนการดีมอน รอว์ซ็อกเก็ต ขั้นตอนวิธีสำหรับผู้รับและผู้ให้บริการ
TCP/IP; Client-server model; Interprocess communications; Socket interface; TCP and UDP sockets; Daemon process; Raw sockets; Algorithm for client and server.

1 Introduction to Web Applications, Basic of Web Programming, Web Request ,Web Proxy
2 Introduction to Java Script, Introduction to Web Structure, Scanning Web Tool (Nmap, Nikto, Testssl.sh. ssllab), OWASP Top 10 (2021)
3 Broken Access Control, Cryptographic Failures, Injection (Cross-Site Scripting: XSS, Command Injection, SQL Injection)
4 Insecure Design, Security Misconfiguration, Vulnerable and Outdated Components
5 Identification and Authentication Failures, Software and Data Integrity Failures
6 Security Logging and Monitoring Failures, ServerSide Request Forgery (SSRF)
7 File Inclusion / Directory Traversal, File Upload Attacks
8 Login Brute Forcing
9 สอบกลางภาค
10 Introduction to Databases and Related Attacks, SQL Injection Using SQL map
11 Web Structure Enumeration Using ffuf
12 HTTP Verb Tampering
13 Insecure Direct Object Reference (IDOR)
14 Penetration Reporting
15 สอบปลายภาค