為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

bg-inner
孫維崗 (Gary Sun)

孫維崗 (Gary Sun)

奧義智慧科技 資安研究員

孫維崗(Gary Sun)現為奧義智慧科技的資安研究員,專注於 Windows 事件追蹤器(ETW)安全、.NET 惡意程式分析等領域。他畢業於國立陽明交通大學網路工程研究所,並曾於全國資訊安全會議(CISC)發表專業技術投稿文章。

演講議程
Speech

CyberLAB

SEP 20

CyberLAB

CDM 資產保衛戰——如何打出一手資安好牌

09/20 () 12:30 - 14:30 4F
奧義智慧科技 資安研究員 / 林殿智 ( Dange Lin )
奧義智慧科技 資安研究員 / 孫維崗 (Gary Sun)

網路攻擊已成為不可忽視的威脅,有關單位如何利用合理的方法及理論,來盤點現有的資安缺漏並有效利用有限資源,成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM),便是為此而生。藉由 CDM 與各式資安框架,企業將可擬定資安策略、查缺補漏。

本課程以 CDM 概念為主、輔以其他的資安框架與規範(如:ATT&CK、各種資安規範……),聚焦在攻擊手法的分析與資安防禦方式的介紹,並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發,學習如何拆解攻擊、靈活結合資安框架,並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲,透過模擬真實世界的資安情境,將常見的攻防技術、資安事件與知識結合在一起,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

CyberLAB

SEP 20

CyberLAB

CDM 資產保衛戰——如何打出一手資安好牌

09/20 () 14:45 - 16:45 4F
奧義智慧科技 資安研究員 / 林殿智 ( Dange Lin )
奧義智慧科技 資安研究員 / 孫維崗 (Gary Sun)

網路攻擊已成為不可忽視的威脅,有關單位如何利用合理的方法及理論,來盤點現有的資安缺漏並有效利用有限資源,成為資安管理的關鍵要點。近年相當著名的安全模型 Cyber Defense Matrix (CDM),便是為此而生。藉由 CDM 與各式資安框架,企業將可擬定資安策略、查缺補漏。

本課程以 CDM 概念為主、輔以其他的資安框架與規範(如:ATT&CK、各種資安規範……),聚焦在攻擊手法的分析與資安防禦方式的介紹,並提供研究員分析精煉後的攻擊手法報告。學員亦可實際從駭客與防禦者的角度出發,學習如何拆解攻擊、靈活結合資安框架,並透過技術細節了解駭客如何攻擊與思考、並學習如何執行對應的防禦。

課程最後會帶學員體驗以 CDM 為主題規劃的資安遊戲,透過模擬真實世界的資安情境,將常見的攻防技術、資安事件與知識結合在一起,協助學員了解如何利用 CDM 概念挑選合適的防禦設備、替企業建立起有效且全面的資安防線。

資安威脅研究室

SEP 22

EDR 與 Windows 惡意程式的技術戰爭

09/22 () 11:00 - 11:30 4F
奧義智慧科技 資安研究員 / 孫維崗 (Gary Sun)

由於 ETW 可記錄詳細且多樣的紀錄資訊,其已成為事件應變、防毒軟體及 EDR 等工具中重要的資訊來源。聚焦於 .NET 惡意程式,本場演講將研究如何透過 ETW 監控系統行為,幫助偵測惡意活動。 並且實際講解真實 malware 案例分析,了解如何透過 ETW 分析系統行為鎖定惡意活動。