授課人數：最多20人、旁聽10人

課程簡介：

實戰攻防演練的場景，類似戰爭遊戲(WAR-GAME)或兵棋推演，提供一個企業面臨各種網路威脅的模擬環境，讓資安人員於攻防演練過程，學習到正確的應對經驗，在演練過程中，會有專家從旁協助，於攻防演練完成後會深入檢討過程之應對技巧，討論如何精進。例如在面對勒索軟體、進階持續性滲透威脅(APT)攻擊或阻斷服務式(DDOS)攻擊，都需要透過實際情境演練來提升資安人員之偵防能力，並研擬與實施不同情境下的防禦措施，目標為培育企業資安人員能具備充裕的防禦作戰能力。藉由各式攻擊模擬，培養因應網路攻擊的防護知識，提升網路威脅偵察、事件分析、資安風險的評估和管控能力，進而主動出擊防範威脅於未然，養成高階資安防護技術與嫻熟的資安設備與安全軟體應用之能力，達到阻擋網路攻擊威脅，減少駭客入侵的機會與企業的損失，並確保營運不中斷。

課程目標

• 學習檢測網路惡意行為的技術
• 構思防禦方法及工具
• 攻擊腳本演練
• 熟悉網路架構與防禦工具之規劃、佈建及操作

課程綱要：

• 入侵防禦、電子郵件安全與網頁連線安全演練
• IoT弱點、攻擊與防護演練
• 資料洩漏偵查、追蹤與防護演練
   

學員自備裝置：

• Notebook一部 (Windows or Mac)，需安裝Cisco AnyConnect及VMWare Horizon Client
   

學員基礎能力：

• 具基本資訊安全觀念

授課人數：最多30人

課程簡介：

學員將透過VPN連進國網中心CDX平台課程環境，兩兩一組分別為攻擊或防禦⻆色，以課程環境中的目標主機做為練習對象，模擬中小企業公司網站被駭客入侵時的駭客或公司內防禦工程師。

課程中，講師帶領駭客⻆色的學員一步一步的入侵/DDoS目標主機，再帶領防禦角色的學員解決入侵/DDoS事件。

課程目標：藉由角色拌演及模擬的環境，讓學員體驗反方的角色。使得攻防雙方在模擬情境下可以互相切磋互動討論。

課程綱要：

• 網頁入侵手法練習及對應入侵手法的防範措施
• DDoS手法練習以及緩解DDoS的措施或設備
   

學員自備裝置：

• 參與學員需自備筆電
• 能連上Internet
• 安裝Fortinet VPN client
   

學員基礎能力：

• 略懂Linux指令
• 略懂TCP/IP
• 略懂Web

授課人數：最多25人

課程簡介：

單位遭受網路攻擊已成不可不免的事實，國際的標準研究機構NIST亦積極擬定新的資安戰略框架，如:資安的防禦模型也從傳統資訊安全(Cyber security)如何確保不被入侵，到假設已被入侵後單位如何能夠承受與復原，且於事件發生中能維持正常營運並迅速調查與恢復導向的資安強韌性(Cyber resilience)模型。資安事件發生時的迅速調查與應變已是單位如何因應詭譎多變的資安威脅環境基本生存技能之一；本課程以藍隊搶旗競賽(BlueTeam CTF)為演練情境，從資安威脅的監控、狩獵與調查技巧為訓練主軸，課程中準備多種由入侵案例精練後的演練環境，學員可實際從駭客的思維與鑑識的角度學習如何挖掘不同環境、階段的駭客攻擊軌跡，透過這些軌跡推導出駭客可能攻擊的時序與脈絡，並發掘駭客使用的戰術、技術與流程(Tactic, Techniques, Procedures)後進行大範圍威脅狩獵，提高單位資安能見度與感知能力。最後透過演練過程所學，與學員討論如何將資安強韌性應用此演練情境之中，提升整體系統資安強韌性。學員經由本課程的實機演練，透過不同情境的調查分析，能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論，對於本課程所學，能於真實戰場上加速資安應變的時間並確保單位系統的可用性。

課程目標：學員經由本課程的實機演練，透過不同情境的調查分析，能學習到各個階段使用的工具、防禦的思考邏輯及調查方法論，對於本課程所學，能於真實戰場上加速資安應變的時間並確保單位系統的可用性。
 

課程綱要：

• BlueTeam CTF演練情境說明
• 上機實做練習與解說
• 資安強韌性模型介紹與案例討論
• 總結與討論

學員自備裝置：

• 筆記型電腦

學員基礎能力：

• 資安從業人員

授課人數：最多12人、旁聽6人

課程簡介：

本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range，課程演練情境為Apache Shutdown、Trojan Data Leakage、SQL Injection等三項常見威脅，透過實機擬真操作為主之情境，安排課程演練讓學員了解如何判斷攻擊行為，並提出防範之應變措施。

Apache Shutdown攻防演練：Apache伺服器因攻擊而造成系統關閉，這對於網站營運和維護人員來說，是非常危急的狀況。本課程藉由常見的入侵攻擊手法，讓學員學習如何處理招授攻擊時所造成的損害，藉由掃描設備的端口確認是否有攻擊的痕跡至處理惡意腳本的運行，使學員們能在第一時間處理和保護受攻擊的伺服器。

課程目標：

• 練習Linux和Apache日誌研究和基本鑑識
• 獲得Apache管理、連線管理安全的實作經驗
• 獲得Linux管理及異常行為分析的實作經驗

課程綱要：

• 如何在SIEM系統中檢測新的端口掃描事件
• 如何檢測已成功的登入方式
• 如何在ZENOSS系統中檢出APACHE服務的失敗
• 如何重新啟動APACHE服務（持續受到攻擊時）
• 如何分析APACHE服務失敗的原因 目標：修補漏洞並緩解攻擊
   

學員自備裝置：

• 本場次所需設備，由財團法人資訊工業策進會資安所贊助提供。
   

學員基礎能力：

• 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。
   

授課人數：最多12人、旁聽6人

課程簡介：

本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range，課程演練情境為Apache Shutdown、Trojan Data Leakage、SQL Injection等三項常見威脅，透過實機擬真操作為主之情境，安排課程演練讓學員了解如何判斷攻擊行為，並提出防範之應變措施。

Trojan Data Leakage攻防演練：木馬攻擊是駭客常用的攻擊軟體，它潛藏在受攻擊的主機內部，並偽裝成正常的軟體，可以讓駭客在使用者不知情的狀況下取得及控制受感染的電腦。本課程的核心在於如何檢查是否有木馬程式利用主機弱點傳送機敏資料，學習如何藉由系統所保存各類型的存取記錄，分析木馬軟體的入侵痕跡，並將它阻殺處理，以維護系統的整體安全。

課程目標

• 學習處理APT攻擊及了解其攻擊特色
• 練習Linux日誌研究和基本鑑識
• 獲得Windows, Sendmail伺服器和Windows script的實作經驗

課程綱要：

• 如何檢出黑名單上的可疑流量
• 如何找到可疑的目標
• 如何分析入侵行為
• 如何分析攻擊的影響
• 如何檢查受感染的檔案或文件並分析惡意程式碼
• 如何修補弱點與緩解攻擊

學員自備裝置：

• 本場次所需設備，由財團法人資訊工業策進會資安所贊助提供

學員基礎能力：

• 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。

授課人數：最多12人、旁聽6人

課程簡介：

本專案課程之擬真演練攻防情境系統為以色列知名的Cyberbit Range，課程演練情境為Apache Shutdown、Trojan Data Leakage、SQL Injection等三項常見威脅，透過實機擬真操作為主之情境，安排課程演練讓學員了解如何判斷攻擊行為，並提出防範之應變措施。

SQL injection攻防演練：SQL injection是資料庫最常受到的攻擊方式，它進一步可能會讓網站中出現惡意程式碼，或是有存取資料庫的系統都會招受感染。透過本課程可以協助學員追查資料庫受注入的蹤跡，並將注入的資料清除，修繕易受注入攻擊的漏洞及弱點。

課程目標

• 練習Windows和MSSQL服務器日誌研究和基本經驗
• 獲得Domain Controller（DC），IIS和Checkpoint管理工具的實作經驗
•  透過Injection事件獲得實作經驗
   

課程綱要：

• 如何在SIEM系統中檢出新的網絡爬蟲事件
• 如何檢出ZENOSS系統上的域名服務失敗
• 如何重新啟動域名服務
• 如何檢出和分析服務失敗的原因
• 如何修正弱點與緩解攻擊

學員自備裝置：

• 本場次所需設備，由財團法人資訊工業策進會資安所贊助提供。

學員基礎能力：

• 具備網路安全、資訊安全基礎知識、熟悉資料庫操作、對惡意程式原理有基本了解。