跳到主要內容區塊
APT28 攻防演練實戰課程
APT28
:::
APT28 攻防演練實戰課程 (開課日期、費用洽詢業務)
  • 講師:Sky Lin 林銘鴻 / TRAPA原廠講師
課程目標
  1. 瞭解真實攻擊事件流程
  2. 透過水平滲透的偵察手段進行網頁漏洞的偵測
  3. 如何查找透過漏洞進行的提權行為
  4. 偵測針對網頁服務的弱點利用
  5. 辨識無檔案式攻擊行為
  6. 釣魚信件攻擊模式
  7. 以永恆之藍進行的漏洞特性
  8. 了解實體隔離主機如何達成攻擊
課程內容
  1. 資安攻防思維
  2. 劇本分析:攻擊情境
  3. 劇本分析:防禦情境
  4. 資安事件的處理流程
  5. 攻擊事件的偵測及遏止規劃
  6. 行動要項的探討
適合對象
  1. 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
  2. 資訊系統管理人員
  3. 網路安全管理人員
  4. 對網路安全技術有興趣者
  5. 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
  1. 資安通識
  2. 網路通識
  3. 軟體開發通識
學會技能
  1. Webshell 攻擊情境體驗
  2. Webshell 分析與調查
備註
  1. 提供原廠授權中心的結訓證書
  2. 透過線上平台進行情境練習
  3. 企業包班請另洽聯繫