孫維崗 (Gary Sun)

網路攻擊已成為不可忽視的威脅，有關單位如何利用合理的方法及理論，來盤點現有的資安缺漏並有效利用有限資源，成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM)，便是為此而生。藉由 CDM 與各式資安框架，企業將可擬定資安策略、查缺補漏。

本課程以 CDM 概念為主、輔以其他的資安框架與規範（如：ATT&CK、各種資安規範……），聚焦在攻擊手法的分析與資安防禦方式的介紹，並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發，學習如何拆解攻擊、靈活結合資安框架，並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲，透過模擬真實世界的資安情境，將常見的攻防技術、資安事件與知識結合在一起，協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

網路攻擊已成為不可忽視的威脅，有關單位如何利用合理的方法及理論，來盤點現有的資安缺漏並有效利用有限資源，成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM)，便是為此而生。藉由 CDM 與各式資安框架，企業將可擬定資安策略、查缺補漏。

本課程以 CDM 概念為主、輔以其他的資安框架與規範（如：ATT&CK、各種資安規範……），聚焦在攻擊手法的分析與資安防禦方式的介紹，並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發，學習如何拆解攻擊、靈活結合資安框架，並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲，透過模擬真實世界的資安情境，將常見的攻防技術、資安事件與知識結合在一起，協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

由於 ETW 可記錄詳細且多樣的紀錄資訊，其已成為事件應變、防毒軟體及 EDR 等工具中重要的資訊來源。聚焦於 .NET 惡意程式，本場演講將研究如何透過 ETW 監控系統行為，幫助偵測惡意活動。 並且實際講解真實 malware 案例分析，了解如何透過 ETW 分析系統行為鎖定惡意活動。