CyberLAB

2018.3.13 - 2018.3.15 台北國際會議中心 TICC

由專家精心規劃企業最常面臨的威脅情境,免費體驗多元主題的資安攻防演練

網路攻防發生的同時,您學習了一課,但您個人或是企業也準備面臨隱私、財務,甚至商業機密等重要數位資產各種層面的損失。現在,您可以透過資安主流大廠所提供的網路攻防演練,體驗最真實、企業最常面臨的威脅情境,獲得可貴的實戰經驗!多數向來為收費課程,只有在臺灣資安大會,完全免費體驗!

預先登記已額滿,現場將開放少量候補名額

課程列表

課程介紹

Cisco Cyber Range Service(數位靶場實戰服務)如何幫助組織及企業內的安全人員建立必要的防禦技能和實戰經驗協助打擊安全威脅

思科亞太區Cyber Range 資訊安全攻防實驗暨研發中心技術總監Paul Qiu / 亞太區資深資訊安全顧問Steve Lawford / Tsang-Long Pao 包教授 202會議室

網路資訊安全威脅日益複雜、精準且頑強,帶來嚴重且不斷進化的挑戰。光靠現有的資訊安全軟硬體產品,已經無法有效阻止今日的進階攻擊。當代的網路資訊安全防守,需要由高度訓練並具備經驗及技術的專業人員,進行積極主動的的營運,以偵測並擊破複雜精密的安全威脅。

在半天的Cyber Range(數位靶場實戰)教程中,將分享Cisco's Security Incident Response team (CSIRT)的專業經驗,幫助資訊人員建立相關能力,練習如何設計、部署與維護點對點解決方案;透過以網路為基礎的安全架構,Cyber Range(數位靶場實戰)將可即時顯示偵測、緩衝與分析來自真實世界的攻擊,提供視覺化、智慧的功能,讓網路資訊安全在掌控之中。

當天將演示來自不同來源與媒介的攻擊,並囊括有線、無線與各種真實情境,以對戰形式進行。講師會將現場人員分為紅隊(攻擊方)與藍隊(防守方),也會提供在旁觀戰的綠隊解說攻防實戰的內容。

課程大綱:

  1. 透過Cisco Cyber Range Service(數位靶場實戰服務),演示真實的攻擊防禦環境與經驗,搭配防禦技術和複雜的攻擊內容,包括持續性滲透威脅(Advanced Persistent Threat, APT)。
  2. 在部署成熟及完整的安全保護模式下,進行各種攻擊及防禦演練程序。
  3. 採用領先業界的工具和技術,真實的模擬安全技術防禦手段及技巧。
  4. 以對戰形式進行,強調參與人員團隊精神和分工合作,專注核心技術,且提昇安全技術及技能。

學員自備裝置

  • 本場次體驗營所需設備,由頂級技術夥伴-Cisco System贊助提供

學員基礎能力

  1. 具備TCP/IP 基本觀念
  2. 資訊服務從業人員(網路及安全)或具備CCNA 或具備CISA/CISSP/CEH/ISO27001
返回列表

網站自動化機器人程式辨識與防護

Citrix Systems技術顧問 歐自強 JeffreyOu 203會議室

現今網頁程式攻擊手法,第一個步驟,即是透過自動化工具針對目標網站進行弱點搜集,再對其展開攻擊,這些自動化工具可觸及的弱點將是駭客想要攻擊的方向之一,此類的自動工具包括網頁弱點檢測工具、惡意爬蟲工具、暴力攻擊工具等等。因此,若能成功阻止自動化程式攻擊行為,又能不干擾使用者的網頁瀏覽活動,將能有效防止網站弱點被找到。

本課程中提出的防禦方法,經過實際驗證,利用Citrix NetScaler產品可有效阻止自動化程式攻擊的行為,且不影響網頁使用者正常使用,更能正確判別惡意自動攻擊工具活動與一般使用者行為。

課程中也將以商業購票服務網站為例,實際驗證如何有效辨別防護自動化程式購票的行為,讓整體商業服務不受影響。

課程大綱:

  1. 基礎網站攻擊防護原理 (SQL Injection, XSS, CSRF, Cookie temper, Parameter temper..) 。
  2. 暴力攻擊防護原理 (暴力存取, 暴力帳密猜測) 。
  3. 購票網站機器人程式辨識與防護原理 。
  4. 網頁爬蟲程式防護原理。

學員自備裝置

學員基礎能力

  1. 了解網路封包運作原理。
  2. 了解HTTP封包基礎內容。
返回列表

資安奏鳴曲-透過開放資料架構進行資安事件與行為分析

Micro Focus 資深技術經理 邱裕翔 203會議室

介紹如何透過建構開放式資料架構,針對IT、OT與IOT等資訊來源進行資訊安全分析與即時告警。特別在工業4.0的使用案例中,透過使用靜態規則或是行為側寫 (Profiling) 的應用,以協助進行監控與發覺異常。

課程大綱:

  1. 開放訊息架構建置
  2. 事件分析平台建置
  3. 資安事件行為側寫(Profiling)

學員自備裝置

  • 筆記型電腦,建議具備雙核心處理器、16GB記憶體並有足夠的硬碟空間,虛擬機器監視器與CentOS/RHEL 7.3相容。

學員基礎能力

  1. 基礎Linux管理技能
  2. 基礎資安事件分析經驗
返回列表

駭客攻防演練實戰體驗營

趨勢科技 技術顧問 邱柏翰 3樓北軒

數位虛擬貨幣的興起,同時也讓地下經濟的金流更加暢通。從近期的資安事件可觀察到,駭客多以數位勒索、漏洞攻擊,以及利用區塊鏈發展等多種手法獲取實際金錢利益。

駭客攻防進入新層次。面對更加猖獗的網路犯罪行為,更讓資安人員恐慌詢問:駭客攻擊有無跡象?重要主機被入侵是否有防範之道 ? 【駭客攻防演練操作體驗營 】帶您一窺駭客足跡,建立防禦觀念。

課程大綱:

透過實機體驗,您將了解
  1. 即使沒有取得帳號密碼,駭客如何透過漏洞入侵您的主機
  2. 在獲得系統權限後,將會對您的系統造成那些危害,並讓駭客獲取實際金錢利益。
  3. 資安或是網管人員如何發現這些隱藏在背景中的惡意行為,提早進行防禦佈署或通知。

學員自備裝置

  • 本場次體驗營所需設備,由共同主辦單位-趨勢科技贊助提供。

學員基礎能力

  1. 企業重要主機/伺服器管理人員。
  2. 網管/資安相關人員。
返回列表

資安鑑識概論(120分鐘鑑識上手)

安碁資訊 經理 葉輝煌 / 安碁資訊 技術副理 辛振廷 3樓南軒

面對網路駭客的威脅,您是否常常不清楚發生資安事件之原因?本課程對象以新手為主,透過實作LAB瞭解鑑識技巧入門,透過不同的工具交叉比對分析調查出惡意連線並找出惡意程式,擷取惡意程序進行記憶體資訊萃取以確認駭客所指定之中繼站為何種格式,藉此瞭解駭客攻擊手法及技巧。

課程大綱:

  1. 調查惡意連線。
  2. 調查惡意程序。
  3. 萃取惡意程序之記憶體資訊。
  4. 調查惡意程式之啟動方式。

學員自備裝置

  1. 筆記型電腦,搭載Windows系統,2GB RAM、預裝VMWare Workstation試用版
  2. 自備手機上網並具熱點分享功能

註:因課程需要,現場將不提供任何網路環境,請務必事先下載安裝 VMware Workstation

學員基礎能力

  • 瞭解作業系統運作原理,具備資安概念者尤佳
返回列表

紀錄與它們的產地(軌跡分析)

安碁資訊 技術經理 蔡東霖 / 安碁資訊 專案工程師 林裕淵 3樓南軒

在資安事件發生之後,您是否不知道該如何去哪裡找紀錄來證明駭客攻擊的軌跡,本課程對象為事件調查新手為主,透過模擬案件找出駭客入侵之軌跡,針對不同攻擊侵入點找出相對應紀錄點紀錄佐證,藉此得知駭客入侵方式與技巧。

課程大綱:

  1. Windows安全性紀錄分析。
  2. 網頁紀錄分析。
  3. 駭客軌跡分析。

學員自備裝置

  1. 筆記型電腦,搭載Windows系統,2GB RAM、預裝VMWare Workstation試用版
  2. 自備手機上網並具熱點分享功能

註:因課程需要,現場將不提供任何網路環境,請務必事先下載安裝 VMware Workstation

學員基礎能力

  • 瞭解作業系統運作原理,具備資安概念者尤佳
返回列表

An AI-based Proactive Incident Response Platform for Cyberspace Situation Awareness

X戰隊 奧義智慧科技團隊 203會議室

在針對式攻擊已經無法完全阻擋的趨勢下,事件調查與應變已成為企業不可或缺的資安佈局,然而,資安設備的誤判,大量的告警疲勞往往降低了人員生產力,資安設備越多,維運成本越高,反而讓投入的資源失焦。台灣企業資安人員普遍不足,在有限的人力成本下,應讓調查專家著眼於最關鍵的資訊。

我們將透過Lab讓學員了解常見的駭客平行移動手法,並透過人工智慧導向的調查平台進行輔助,自動並視覺化分析駭客攻擊軌跡等惡意活動,讓調查人員不再為了分析巨量鎖碎日誌而疲於奔命,快速發掘攻擊者 TTP (Tactics, Techniques, and Procedures),了解自身IT體質弱點,妥善累積自己的資安情資體系,才是應變下次事件的根本之道。

課程大綱:

  1. 了解常見駭客水平移動手法。
  2. 使用CYCARRIER進行自動化資安鑑識調查。

學員自備裝置

  • 筆記型電腦,事先安裝Chrome瀏覽器。

學員基礎能力

  1. 對APT攻擊現況有基本認識。
  2. 具有基本Windows/Linux主機管理經驗。
返回列表

暗黑到黎明-遭刻意刪除或隱藏檔案之關鍵資訊重現

安碁資訊 技術副理 林柏宇 / 安碁資訊 專案工程師 張念祖 3樓南軒

為什麼資料明明從電腦或USB碟刪除了(非wipe),資安公司或警調單位卻能將它還原回來或是發現蛛絲馬跡(關鍵訊息)?本課程對象以新手上路為主。讓我們一同探索原因。

課程大綱:

  1. Windows系統製作USB碟映像檔
  2. 分析映像檔軟體(Free)操作
    • 資料復原
    • 關鍵字搜尋

學員自備裝置

  1. 筆記型電腦,搭載Windows 7作業系統,硬碟剩餘空間需大於USB碟,至少10G以上
  2. USB 碟一支,容量4GB~8GB即可

學員基礎能力

  • 熟悉Windows操作
返回列表

仿真滲透測試實務

安碁資訊 資深專案工程師 邱鈺雯 / 安碁資訊 資深專案工程師 黃文治 3樓南軒

現今的世界裡,隨時隨地都可以使用無線網路,如在咖啡廳使用筆電或手機工作、在飯店,機場收發信件等等。現在大部分的家裡也都設有無線網路,可以說是走到哪用到哪。

然而,若我們不多重視無線網路的安全性,則可能付出相對的代價。當資料在Wifi無線網路上傳輸時,你所傳送或接收的資料都有可能被附近的人攔截下來。

在本課程中,我們會實作如何破解無線網路,並進入無線網路的區網獲得使用者更多資訊,並取得主機權限。

課程大綱:

  1. 滲透測試環境建置。
  2. 無線網路密碼破解。
  3. 滲透無線網路環境。
  4. 建置安全的無線環境。

學員自備裝置

學員基礎能力

  • Linux基本操作
返回列表

TCSS partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司