:::
APT28 攻防演練實戰課程 (開課日期、費用洽詢業務)
- 講師:Sky Lin 林銘鴻 / TRAPA原廠講師
課程目標
- 瞭解真實攻擊事件流程
- 透過水平滲透的偵察手段進行網頁漏洞的偵測
- 如何查找透過漏洞進行的提權行為
- 偵測針對網頁服務的弱點利用
- 辨識無檔案式攻擊行為
- 釣魚信件攻擊模式
- 以永恆之藍進行的漏洞特性
- 了解實體隔離主機如何達成攻擊
課程內容
- 資安攻防思維
- 劇本分析:攻擊情境
- 劇本分析:防禦情境
- 資安事件的處理流程
- 攻擊事件的偵測及遏止規劃
- 行動要項的探討
適合對象
- 資訊安全長 CISO、技術長 CTO、資安經理、安全顧問、安全分析師、資安人員
- 資訊系統管理人員
- 網路安全管理人員
- 對網路安全技術有興趣者
- 安全營運中心的威脅情報分析師、應用程式安全分析師、合規分析師、安全事件回應處理專員的相關管理人員
預備知識
- 資安通識
- 網路通識
- 軟體開發通識
學會技能
- Webshell 攻擊情境體驗
- Webshell 分析與調查
備註
- 提供原廠授權中心的結訓證書
- 透過線上平台進行情境練習
- 企業包班請另洽聯繫