• 攻防演練

    Lorem ipsum dolor

攻防演練

Offensive and Defensive Exercise

APT28 攻防演練實戰課程

  • 課程目標

    1. 瞭解真實攻擊事件流程
    2. 透過水平滲透的偵察手段進行網頁漏洞的偵測
    3. 如何查找透過漏洞進行的提權行為
    4. 偵測針對網頁服務的弱點利用
    5. 辨識無檔案式攻擊行為
    6. 釣魚信件攻擊模式
    7. 以永恆之藍進行的漏洞特性
    8. 了解實體隔離主機如何達成攻擊

  • 課程內容

    1. 資安攻防思維
    2. 劇本分析:攻擊情境
    3. 劇本分析:防禦情境
    4. 資安事件的處理流程
    5. 攻擊事件的偵測及遏止規劃
    6. 行動要項的探討

  • 適合對象

    1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
    2. 資訊系統管理人員
    3. 網路安全管理人員
    4. 對網路安全技術有興趣者
    5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員

  • 預備知識

    1. 資安通識
    2. 網路通識
    3. 軟體開發通識

  • 學會技能

    1. Webshell 攻擊情境體驗
    2. Webshell 分析與調查

  • 備註

    1. 提供原廠授權中心的結訓證書
    2. 透過線上平台進行情境練習
    3. 企業包班請另洽聯繫

APT29 攻防演練實戰課程

  • 課程目標

    1. 瞭解真實攻擊事件流程
    2. 釣魚信件攻擊模式
    3. 透過水平滲透的偵察手段與實務操作
    4. 進一步瞭解 Windows 如何進行提權攻擊
    5. Active Directory 的基礎攻防知識

  • 課程內容

    1. 劇本分析:攻擊情境
    2. 劇本分析:防禦情境
    3. 攻擊事件的偵測及遏止規劃
    4. 行動要項的探討
    5. 水平滲透的手法分析
    6. 權限提升攻擊手法分析
    7. Active Directory 攻擊手法說明

  • 適合對象

    1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
    2. 資訊系統管理人員
    3. 網路安全管理人員
    4. 對網路安全技術有興趣者
    5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員

  • 預備知識

    1. 資安通識
    2. 網路通識
    3. 軟體開發通識

  • 學會技能

    1. Windows 後門滲透分析
    2. 調查橫向移動工具

  • 備註

    1. 提供原廠授權中心的結訓證書
    2. 透過線上平台進行情境練習
    3. 企業包班請另洽聯繫

APT38 攻防演練實戰課程

  • 課程目標

    1. 瞭解真實攻擊事件流程
    2. 釣魚信件攻擊模式
    3. 調查針對 Proxylogon 的漏洞利用
    4. 勒索軟體的案例分析
    5. Active Directory 的進階攻防與強化防固

  • 課程內容

    1. 劇本分析:攻擊情境
    2. 劇本分析:防禦情境
    3. 攻擊事件的偵測及遏止規劃
    4. 行動要項的探討
    5. Active Directory 攻防情境解析

  • 適合對象

    1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
    2. 資訊系統管理人員
    3. 網路安全管理人員
    4. 對網路安全技術有興趣者
    5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員

  • 預備知識

    1. 資安通識
    2. 網路通識
    3. 軟體開發通識

  • 學會技能

    1. 操作 Active Directory 攻擊分析工具
    2. Active Directory 攻擊與防禦實作

  • 備註

    1. 提供原廠授權中心的結訓證書
    2. 透過線上平台進行情境練習
    3. 企業包班請另洽聯繫

FIN7 攻防演練實戰課程

  • 課程目標

    1. 瞭解真實攻擊事件流程
    2. 濫用白名單機制的攻擊行為
    3. 調查針對 Zerologon 的漏洞利用
    4. 進一步瞭解勒索軟體:REvil
    5. 瞭解逆向工程對於企業防禦的幫助
    6. 瞭解 Tunneling 的攻擊行為
    7. 資料洩漏過程偵察

  • 課程內容

    1. 劇本分析:攻擊情境
    2. 劇本分析:防禦情境
    3. 攻擊事件的偵測及遏止規劃
    4. 行動要項的探討
    5. 逆向工程的應用介紹
    6. 瞭解網路流量與封包分析

  • 適合對象

    1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
    2. 資訊系統管理人員
    3. 網路安全管理人員
    4. 對網路安全技術有興趣者
    5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員

  • 預備知識

    1. 資安通識
    2. 網路通識
    3. 軟體開發通識

  • 學會技能

    1. Wireshark / Tshark 的使用及練習
    2. 分析 Zerologon 攻擊流量
    3. 分析 ICMP Tunnel 攻擊流量
    4. 分析 DNS Tunnel 攻擊流量
    5. 分析 HTTP Tunnel 攻擊流量

  • 備註

    1. 提供原廠授權中心的結訓證書
    2. 透過線上平台進行情境練習
    3. 企業包班請另洽聯繫

© Copyright - 網安智慧科技股份有限公司
- design by Morcept