隨著雲端與AI技術的快速進步，資訊安全的挑戰越來越多樣化。課程中將全面解讀AI應用所遇到的關鍵風險，包括資料外洩、不正確RAG數據導致的AI幻覺、以及阻止使用者誘導AI生成敏感內容的類駭客攻擊行為。同時如何保護AI基礎設施以及如何在雲端環境中實現更高層次的安全性也為本課程的重點。為參加者提供完整的AI實用的AI解決方案。

歡迎參加這場互動式實戰體驗課，此課程將幫助您加強組織的身分安全防護能力！透過 Capture-the-Flag (CTF) 攻防挑戰，參與者將體驗專屬的紅隊/藍隊對抗演練，並由 Proofpoint Identity Threat Defence 平台提供全程防護。

您的任務是滲透模擬賭場網路、竊取老虎機程式碼，並執行模擬勒索軟體攻擊，同時避免被偵測到！

**此演練完全合法、極具教育價值且充滿樂趣，表現優異者更可贏得精美獎品！

許多企業在身分安全方面存在嚴重漏洞，特別是傳統身分與存取管理 (IAM) 控制無法抵禦攻擊者日益精進的手法。一旦遭受初步入侵，攻擊者往往利用Mimikatz、LaZagne、Nmap等工具竊取憑證、提升權限，進而存取機密資料並擴大攻擊範圍。

因此，企業亟需高效的威脅偵測與應變機制，以主動識別並阻止這些風險。Proofpoint Identity Threat Defence 提供高精準度的威脅偵測與強大的風險緩解能力，幫助企業有效防範身分安全威脅，防止攻擊進一步升級。

本次實戰體驗課程將帶您深入探索攻擊者的完整攻擊生命週期，從初始入侵到全面攻擊執行，親自操作常見攻擊工具，並學習如何運用“誘捕技術（Deception-based Endpoint Technology）”來偵測並攔截威脅。透過白帽駭客的視角，您將深入理解攻擊者的戰術手法，同時強化自身的防禦策略與應變能力。

千萬別錯過這次難得的實戰演練！立即報名，踏出強化身分安全防護的第一步!

本課程是專為開發團隊所設計，不用學習複雜的滲透工具用法（平常工作也用不到）、也不用安裝任何額外工具（電腦乾淨不汙染），更不會產生任何攻擊流量（企業無須擔心學員操作失誤導致問題）。

在本次 CyberLab 活動中提供 OWASP Top 10 A01~A02 多種漏洞的擬真環境，學員將在課程中實際利用這些漏洞演練攻擊行為，更深刻的理解安全漏洞的利用方式及效果。

Google Cloud Platform 微分割 (Microsegmentation) Lab - 2 小時課程規劃架構：使用 Shared VPC 搭配 VPC Service Controls 實現微分割基本資訊。

使用 GCP 服務

1. 網路與計算：VPC、Shared VPC、Subnets、Compute Engine

2. 安全與控制：VPC Service Controls、Firewall Rules、Cloud Armor (選用)

3. IAM 與資源管理：IAM Policy Binding、Service Perimeters

本課程為數位鑑識的入門課程，將帶領學員進入數位調查與分析的世界，學習使用專業工具解析數位證據。課程前半段將介紹數位鑑識與事件調查的細微差異，中段透過手把手教學，使學員熟悉數位鑑識技術與調查流程，最後則透過 Lab 環境模擬真實調查情境，讓學員親自參與案件分析，體驗資安人員在調查過程中的心路歷程，培養實戰經驗與應變能力。

在如今的混和管理架構下，企業面臨五花八門的資安威脅，一旦遭受攻擊造成商損後，在資安事件處理過程經常遭遇攻擊者滅證（Covered Track）導致無法追根溯源進而造成一再受駭的情況，尤其在同時管理混和架構的情況，想要追溯攻擊可能會因架構面、政策面導致狀況變得相對複雜，因此建構一座同時可監控各種混合架構的 SIEM 協助企業保存重要日誌以及威脅監控相當重要，本課程將透過實際上手操作讓學員於課程中瞭解 SIEM 的原理以及相關多元豐富的功能。