楊庭瑋
精品科技 資訊安全部 副理
現職精品科技資訊安全部副理。從事資訊安全領域工作 5 年以上,團隊專注研究駭客的入侵手法以及 500 支知名Ransom 與 Malware 及其家族;透過弱點掃描、滲透測試等等技術,強化公司的 IT 系統,以降低資訊安全風險。具有 ISO27001 Lead Audit、iPAS 等證照的訓練。
目標式勒索威脅論壇
-
5 月 6 日 星期四
-
14:45 - 15:15
-
7F 701D
解構 Target Ransom & Malware Steal
的技術手法分群:推演進階新攻擊技術與防護對策
從各大集團與組織竊取勒索事件,實機展示幾大勒索家族,技術展示分析 (1) Target Ransom DLL 注入技術、(2) 內存無檔案式 (File-less)、(3) Epplus 迴避安全過濾機制之惡意設計、 (4) 利用 OS 白名單運行惡意行為… 等入侵手法。延伸建構減災可行的防護技術應用與解析防禦機制的缺陷。
進階等級
Hackers & ThreatsRansomware
觀看完整介紹
