:::
FIN7 攻防演練實戰課程 (開課日期、費用洽詢業務)
- 講師:Sky Lin 林銘鴻 / TRAPA 原廠講師
課程目標
- 瞭解真實攻擊事件流程。
- 濫用白名單機制的攻擊行為。
- 調查針對 Zerologon 的漏洞利用。
- 進一步瞭解勒索軟體:REvil。
- 瞭解逆向工程對於企業防禦的幫助。
- 瞭解 Tunneling 的攻擊行為。
- 資料洩漏過程偵察。
課程內容
- 劇本分析:攻擊情境。
- 劇本分析:防禦情境。
- 攻擊事件的偵測及遏止規劃。
- 行動要項的探討。
- 逆向工程的應用介紹。
- 瞭解網路流量與封包分析。
適合對象
- 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員。
- 資訊系統管理人員。
- 網路安全管理人員。
- 網路安全技術有興趣者。
- 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員。
預備知識
- 資安通識。
- 網路通識。
- 軟體開發通識。
學會技能
- Wireshark / Tshark 的使用及練習。
- 分析 Zerologon 攻擊流量。
- 分析 ICMP Tunnel 攻擊流量。
- 分析 DNS Tunnel 攻擊流量。
- 分析 HTTP Tunnel 攻擊流量。
備註
- 提供原廠授權中心的結訓證書。
- 透過線上平台進行情境練習。
- 企業包班請另洽聯繫。
