為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

姜尚德 ( John )

姜尚德 ( John )

奧義智慧科技 資安研究員

姜尚德(John)現為奧義智慧科技的資安研究員,專注研究 Incident Response、Endpoint Security 和 Active Directory 安全等領域,曾調查過大量國內外 APT 攻擊案例並研究諸多攻擊手法及偵測方式,並於 Black Hat USA、HITCON、HITB 等國際資安研討會演講。他同時也是台灣資安社群 UCCU Hacker 的共同創辦人。

Blue Team 論壇
  • 5 月 4 日 星期二
  • 14:45 - 15:15
  • 7F 701H

網管的資安迷思:Windows AD 的安全冷知識

駭客幾乎要比誰都懂 Active Directory 了,你還不懂嗎?此議程將介紹攻擊者常用的手法,並進一步探討 AD 管理者與防禦方應熟悉的相應知識,協助相關從業人員更深入地理解 AD 知識。

中階等級
Hackers & ThreatsIncident ResponseThreat Analysis & Protection
觀看完整介紹
發光吧!臺灣資安研究員
CyberLAB 實戰攻防演練
  • 5 月 5 日 星期三
  • 13:00 - 14:30
  • 7F 702C

紙上談兵 - 全新 Cyber Defense 奧義大戰

遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。

本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。

課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

觀看完整介紹
發光吧!臺灣資安研究員
CyberLAB 實戰攻防演練
  • 5 月 5 日 星期三
  • 15:30 - 17:00
  • 7F 702C

紙上談兵 - 全新 Cyber Defense 奧義大戰

遭受網路攻擊已成不可避免的事實,單位如何利用合理的方法理論,來盤點現有的資安缺漏並有效利用有限資源,成為單位資安管理亟需重視的一塊,而 Cyber Defense Matrix (CDM) 便是近年相當著名的安全模型,再搭配使用各式資安框架,能夠有助於擬定資安策略、盤點目前所欠缺的防禦方向。


本課程將以 CDM 概念為主、輔以其他的資安框架,課程內容聚焦從資安攻擊手法的分析到防禦方式,由研究員分析精煉後的攻擊手法報告;學員可實際從駭客思維與防禦者角度出發,學習如何將攻擊拆解後靈活結合資安框架,並透過從技術細節了解駭客如何做攻擊與思考、以及如何執行對應的防禦。


課程最後會帶學員體驗最新以 CDM 主題規劃的資安遊戲,透過資安情境的遊玩體驗結合 CDM 概念,將常見的攻防技術、資安事件與知識放進棋格地圖,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替單位建立起有效且全面的資安防線。本課程中的所學內容,將能協助學員於真實戰場上,成為一位見林又見樹的資安人員。

觀看完整介紹