為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

CyberLAB 實戰攻防演練

還原 APT 案發現場、善用工具找出意想不到的駭客軌跡,每次的實戰練習,都是提升實力的最佳途徑!
臺灣資安大會 CyberLAB 邀請資安業界資深專家,手把手帶您實機演練各式駭客攻擊情境、傳授實戰經驗與調查工具及分析心法。場場爆滿的 CyberLAB 實戰攻防演練,即將再度集中火力來精實強化戰力,務必把握機會。

報名 CYBERSEC 2021 臺灣資安大會,即具備現場免費登記參加資格,每場次名額有限額滿為止。

CyberLAB 課程介紹

【貓味,你坐阿!】資安鑑識五連鞭!

教室:7F 703C
Tom
TeamT5 杜浦數位安全 工程師 Tom
Zet
TeamT5 杜浦數位安全 研發工程師 Zet
Jason3e7
TeamT5 杜浦數位安全 工程師 Jason3e7
課程簡介:

藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。

課程目標:

如何從一個 Alert / 資安通報,串聯整起事件,拼湊出事件的原貌

課程綱要:

1. 資安事件調查工具

2. 實戰資安事件調查

3. 樣本分析

4. Powershell 分析

5. 調查結果報告與檢討

學員自備裝置需求:

筆記型電腦,安裝 Chrome 或 Firefox 瀏覽器

學員基礎能力:

資安事件調查經驗 / 惡意程式分析 / LINUX 作業系統 / Windows Event Log / 調查工具使用 (如: Sysinternals)

授課人數:
20
回課程概覽

大師帶你學 - 事件鑑識101

教室:7F 703C
zha0
TeamT5 杜浦數位安全 資安從業人員 zha0
課程簡介:

與研究員一同拼湊駭客事件的原貌

課程目標:

事件發生後,到底該怎麼進行鑑識?歡迎想知道事件鑑識樣態的夥伴們來挖寶!也歡迎已有事件鑑識經驗的夥伴們一起來聊聊!

課程綱要:

介紹攻擊者常用手法及查找方式,盡可能拼湊出事件原貌。大擔假設,小心求證,讓證據說話,將未知轉成己知,與駭客拚比誰的認知多。

授課人數:
50
回課程概覽

大師帶你學 - 威脅情資初探

教室:7F 703C
Still
TeamT5 杜浦數位安全 威脅情報分析師 Still
課程簡介:

與分析師淺聊威脅情資的世界

課程目標:

對威脅情資研究有興趣,但又不知道如何下手?想知道情資分析師都在做些什麼?

課程綱要:

介紹威脅情資的定義、工作內容、常用工具、常見攻擊手法、知名 APT 族群。

回課程概覽

大師帶你學 - 遊戲修改入門

教室:7F 703C
Kenny
TeamT5 杜浦數位安全 資深研究員 Kenny
課程簡介:

與研究員一起拆解復古小遊戲的秘密

課程目標:

想知道如何修改遊戲?想知道遊戲修改需要哪些能力?

課程綱要:

從知名復古小遊戲做中學,循序漸進認識系統底層知識與駭客記憶體攻擊手法。

學員自備裝置需求:

自備筆電與 Windows 系統,須可連Wi-Fi

學員基礎能力:

基本 Windows 架構概念

回課程概覽

封包之呼吸:看 NDR 於資安實務之應用

教室:7F 702AB
邱品仁
中華資安國際 研發經理 邱品仁
課程簡介:

近年來資安駭侵事件層出不窮,萬物聯網情況下企業對外曝險機率大增,零時差弱點與攻擊不分假期而至。本課程我們將從近兩年來新興的 NTA(Network Traffic Analysis) 產品應用進行介紹,並分享在實戰資安事件調查與回應中,如何使用 NTA 加速分析與收斂事件影響範圍。為了可以讓聽眾更身歷其境,團隊將以實戰 Lab 的形式帶領聽眾親自深入流量分析,並追查駭客透過 Webshell 等手法進行攻擊的各樣軌跡,並完成簡易之調查報告。

課程目標:

新興的資安威脅,組織型的駭客攻擊後會將所有入侵軌跡擦除或加密,唯一能夠無法抹去的紀錄,就是攻擊入侵的所有網路紀錄,透過本課程,學員可學習到基本網路攻防技巧以及如何從網路流量找出可疑之惡意活動。

課程綱要:

1. NTA 應用介紹

2. 實務案例之 Webshell 與駭侵手法分析

3. NTA 應用與實戰練習 (Lab)

 3.1 提供聽眾 NTA 模擬練習環境操作

 3.2 透過 NTA 平台進行任務調查(以實際案例改編而成)

 3.3 透過 NTA 平台完成駭侵軌跡取證與報告

學員自備裝置需求:

1. 筆電記憶體 4G RAM 以上

2. Windows 7 (含) 以上作業系統

3. Chrome 或 Firefox 瀏覽器

4. 具無線連線能力

5. 建議安裝 Notepad++

學員基礎能力:

具網路與資訊基礎概念

授課人數:
20
回課程概覽

我的老天鵝,原來容器安全要這樣做呀! 帶您探討容器的資安世界

教室:7F 703AB
Albert Jen
趨勢科技 資深技術顧問 Albert Jen
課程簡介:

近年來容器技術的運用已經越來越普及,但因技術架構迥異於傳統 IT 環境,既有的資安防禦策略,大多無法有效防禦採用容器技術的環境。

本次課程將展示,在開發流程中,搭配工具來落實資安政策,以確保容器內的一切都符合預期中的規劃來運作,不僅保護建構流程中的容器映像,且包含執行時期的主機、平台與應用程式層。讓各位了解錯誤的容器使用方式,將會帶來怎樣的損害,以及該如何預防此類事件的發生。

學員基礎能力:

1.具備 Linux 操作經驗 (CLI)

2.有 docker 執行經驗, K8s 維護經驗

授課人數:
20
回課程概覽

紙上談兵 - 全新 Cyber Defense 奧義大戰

教室:7F 702C
姜尚德 ( John )
奧義智慧科技 資安研究員 姜尚德 ( John )
羅煜賢
奧義智慧科技 資安分析師 羅煜賢
林殿智 (Tien-Chih Lin)
奧義智慧科技 資深資安主任研究員 林殿智 (Tien-Chih Lin)
課程簡介:

遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。

本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。

課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

課程目標:

在本課程的介紹與討論中,學員透過了解攻擊手法的細節,能思考防禦邏輯及資安策略方法論。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

課程綱要:

1.資安安全模型與框架 (CDM, NIST CSF, ATT&CK) 介紹

2.如何用 CDM 分析攻擊手法

3.CDM 與防禦手法/資安管理搭配

4.CDM 主題資安遊戲競賽

學員自備裝置需求:

學員基礎能力:

具備 IT 相關工作經驗、略懂紅隊攻擊手法

授課人數:
20
回課程概覽

資安分析師的對決 - Threat Intelligence CTF

教室:7F 702C
蘇學翔 (Boik Su)
奧義智慧科技 資深資安威脅研究員 蘇學翔 (Boik Su)
課程簡介:

情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。

課程目標:

於工作上善用情資,並了解不同情況下情資的利用。

課程綱要:

1. 常見情資整理/分析平台

2. 情資的有效性/可驗證性

3. Threat Intelligence CTF

學員自備裝置需求:

需自備筆電

學員基礎能力:

具備 IT 相關工作經驗

授課人數:
20
回課程概覽