CyberLAB
-
5 月 5 日 星期三
-
13:00 - 15:00
-
7F 703C
【貓味,你坐阿!】資安鑑識五連鞭!
課程簡介:
藉由資安事件調查演練,了解 APT 攻擊多樣手法,學習如何還原攻擊者混淆的內容、找出持續控制、內網擴散方式以及惡意程式如何載入等。課程中透過分組競賽的方式,應用各類調查工具,從蛛絲馬跡拼湊出整體事件的原貌。
課程目標:
如何從一個 Alert / 資安通報,串聯整起事件,拼湊出事件的原貌
課程綱要:
1. 資安事件調查工具
2. 實戰資安事件調查
3. 樣本分析
4. Powershell 分析
5. 調查結果報告與檢討
學員自備裝置需求:
筆記型電腦,安裝 Chrome 或 Firefox 瀏覽器
學員基礎能力:
資安事件調查經驗 / 惡意程式分析 / LINUX 作業系統 / Windows Event Log / 調查工具使用 (如: Sysinternals)
授課人數:
20
Tom
TeamT5 杜浦數位安全 工程師
長期投入資安工作,努力學習的資安從業人員 {{{(>_<)}}}
Zet
TeamT5 杜浦數位安全 研發工程師
Jason3e7
TeamT5 杜浦數位安全 工程師
資訊從業人員
