跳到主要內容區塊
FIN7 攻防演練實戰課程
FIN7
:::
FIN7 攻防演練實戰課程 (開課日期、費用洽詢業務)
  • 講師:Sky Lin 林銘鴻 / TRAPA原廠講師
課程目標
  1. 瞭解真實攻擊事件流程
  2. 濫用白名單機制的攻擊行為
  3. 調查針對 Zerologon 的漏洞利用
  4. 進一步瞭解勒索軟體:REvil
  5. 瞭解逆向工程對於企業防禦的幫助
  6. 瞭解 Tunneling 的攻擊行為
  7. 資料洩漏過程偵察
課程內容
  1. 劇本分析:攻擊情境
  2. 劇本分析:防禦情境
  3. 攻擊事件的偵測及遏止規劃
  4. 行動要項的探討
  5. 逆向工程的應用介紹
  6. 瞭解網路流量與封包分析
適合對象
  1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
  2. 資訊系統管理人員
  3. 網路安全管理人員
  4. 網路安全技術有興趣者
  5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
  1. 資安通識
  2. 網路通識
  3. 軟體開發通識
學會技能
  1. Wireshark / Tshark 的使用及練習
  2. 分析 Zerologon 攻擊流量
  3. 分析 ICMP Tunnel 攻擊流量
  4. 分析 DNS Tunnel 攻擊流量
  5. 分析 HTTP Tunnel 攻擊流量
備註
  1. 提供原廠授權中心的結訓證書
  2. 透過線上平台進行情境練習
  3. 企業包班請另洽聯繫