攻防演練

攻防演練
Lorem ipsum dolor

Offensive and Defensive Exercise

APT28 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 透過水平滲透的偵察手段進行網頁漏洞的偵測
3. 如何查找透過漏洞進行的提權行為
4. 偵測針對網頁服務的弱點利用
5. 辨識無檔案式攻擊行為
6. 釣魚信件攻擊模式
7. 以永恆之藍進行的漏洞特性
8. 了解實體隔離主機如何達成攻擊
課程內容
1. 資安攻防思維
2. 劇本分析:攻擊情境
3. 劇本分析:防禦情境
4. 資安事件的處理流程
5. 攻擊事件的偵測及遏止規劃
6. 行動要項的探討
適合對象
1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
2. 資訊系統管理人員
3. 網路安全管理人員
4. 對網路安全技術有興趣者
5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識
學會技能
1. Webshell 攻擊情境體驗
2. Webshell 分析與調查
備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

APT29 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 釣魚信件攻擊模式
3. 透過水平滲透的偵察手段與實務操作
4. 進一步瞭解 Windows 如何進行提權攻擊
5. Active Directory 的基礎攻防知識
課程內容
1. 劇本分析:攻擊情境
2. 劇本分析:防禦情境
3. 攻擊事件的偵測及遏止規劃
4. 行動要項的探討
5. 水平滲透的手法分析
6. 權限提升攻擊手法分析
7. Active Directory 攻擊手法說明
適合對象
1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
2. 資訊系統管理人員
3. 網路安全管理人員
4. 對網路安全技術有興趣者
5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識
學會技能
1. Windows 後門滲透分析
2. 調查橫向移動工具
備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

APT38 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 釣魚信件攻擊模式
3. 調查針對 Proxylogon 的漏洞利用
4. 勒索軟體的案例分析
5. Active Directory 的進階攻防與強化防固
課程內容
1. 劇本分析:攻擊情境
2. 劇本分析:防禦情境
3. 攻擊事件的偵測及遏止規劃
4. 行動要項的探討
5. Active Directory 攻防情境解析
適合對象
1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
2. 資訊系統管理人員
3. 網路安全管理人員
4. 對網路安全技術有興趣者
5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識
學會技能
1. 操作 Active Directory 攻擊分析工具
2. Active Directory 攻擊與防禦實作
備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

FIN7 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 濫用白名單機制的攻擊行為
3. 調查針對 Zerologon 的漏洞利用
4. 進一步瞭解勒索軟體:REvil
5. 瞭解逆向工程對於企業防禦的幫助
6. 瞭解 Tunneling 的攻擊行為
7. 資料洩漏過程偵察
課程內容
1. 劇本分析:攻擊情境
2. 劇本分析:防禦情境
3. 攻擊事件的偵測及遏止規劃
4. 行動要項的探討
5. 逆向工程的應用介紹
6. 瞭解網路流量與封包分析
適合對象
1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
2. 資訊系統管理人員
3. 網路安全管理人員
4. 對網路安全技術有興趣者
5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識
學會技能
1. Wireshark / Tshark 的使用及練習
2. 分析 Zerologon 攻擊流量
3. 分析 ICMP Tunnel 攻擊流量
4. 分析 DNS Tunnel 攻擊流量
5. 分析 HTTP Tunnel 攻擊流量
備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

APT28 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 透過水平滲透的偵察手段進行網頁漏洞的偵測
3. 如何查找透過漏洞進行的提權行為
4. 偵測針對網頁服務的弱點利用
5. 辨識無檔案式攻擊行為
6. 釣魚信件攻擊模式
7. 以永恆之藍進行的漏洞特性
8. 了解實體隔離主機如何達成攻擊

課程內容
1. 資安攻防思維
2. 劇本分析:攻擊情境
3. 劇本分析:防禦情境
4. 資安事件的處理流程
5. 攻擊事件的偵測及遏止規劃
6. 行動要項的探討

適合對象
1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
2. 資訊系統管理人員
3. 網路安全管理人員
4. 對網路安全技術有興趣者
5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員

預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識

學會技能
1. Webshell 攻擊情境體驗
2. Webshell 分析與調查

備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

APT29 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 釣魚信件攻擊模式
3. 透過水平滲透的偵察手段與實務操作
4. 進一步瞭解 Windows 如何進行提權攻擊
5. Active Directory 的基礎攻防知識

課程內容
1. 劇本分析:攻擊情境
2. 劇本分析:防禦情境
3. 攻擊事件的偵測及遏止規劃
4. 行動要項的探討
5. 水平滲透的手法分析
6. 權限提升攻擊手法分析
7. Active Directory 攻擊手法說明

預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識

學會技能
1. Windows 後門滲透分析
2. 調查橫向移動工具

備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

APT38 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 釣魚信件攻擊模式
3. 調查針對 Proxylogon 的漏洞利用
4. 勒索軟體的案例分析
5. Active Directory 的進階攻防與強化防固

課程內容
1. 劇本分析:攻擊情境
2. 劇本分析:防禦情境
3. 攻擊事件的偵測及遏止規劃
4. 行動要項的探討
5. Active Directory 攻防情境解析

預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識

學會技能
1. 操作 Active Directory 攻擊分析工具
2. Active Directory 攻擊與防禦實作

備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

FIN7 攻防演練實戰課程

課程目標
1. 瞭解真實攻擊事件流程
2. 濫用白名單機制的攻擊行為
3. 調查針對 Zerologon 的漏洞利用
4. 進一步瞭解勒索軟體:REvil
5. 瞭解逆向工程對於企業防禦的幫助
6. 瞭解 Tunneling 的攻擊行為
7. 資料洩漏過程偵察

課程內容
1. 劇本分析:攻擊情境
2. 劇本分析:防禦情境
3. 攻擊事件的偵測及遏止規劃
4. 行動要項的探討
5. 逆向工程的應用介紹
6. 瞭解網路流量與封包分析

預備知識
1. 資安通識
2. 網路通識
3. 軟體開發通識

學會技能
1. Wireshark / Tshark 的使用及練習
2. 分析 Zerologon 攻擊流量
3. 分析 ICMP Tunnel 攻擊流量
4. 分析 DNS Tunnel 攻擊流量
5. 分析 HTTP Tunnel 攻擊流量

備註
1. 提供原廠授權中心的結訓證書
2. 透過線上平台進行情境練習
3. 企業包班請另洽聯繫

攻防演練

攻防演練

APT28 攻防演練實戰課程

APT29 攻防演練實戰課程

APT38 攻防演練實戰課程

FIN7 攻防演練實戰課程

網安智慧科技股份有限公司

公司位置