5/13 A001: 程式安全測試與攻擊生成 (原課名:軟體脅迫、測試與除錯)

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至交大推廣教育中心報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
程式安全測試與攻擊生成
(原課名:軟體脅迫、測試與除錯)
課程簡介
近年來人們漸漸意識到資安的重要性,對於病毒、後門等惡意程式的警覺性也逐漸增加,但使用者往往忽略了一個更大威脅:「非惡意程式」的安全漏洞。這些「非惡意程式」可能是一般的辦公室軟體、或著系統內建的小工具,原本設計的用途是良善的,也因此往往會被輕忽,但若是因為實作過程的疏失造成了安全性漏洞,所造成的傷害絕不亞於惡意程式。
軟體攻防是進行安全性測試的一個重要手段,而脅迫/攻擊生成(exploit generation) 是其中最重要的技術之一,亦即:給定一個執行程式,藉由脅迫生成技術,可產生能有效攻擊該程式的測試資料,並藉此執行惡意程式碼。 在本課程中,我們將從軟體品質與程式安全相關議題開始,接著探討與整體系統安全的相關性,最後將進行攻擊生成的實務演練。透過本課程,學員將學習測試與除錯之相關技術,並嘗試開發軟體安全脅迫測試。
課程大綱
本課程將針對下列主題進行觀念講授、範例說明、以及課堂演練及實驗:
  • 針對安全性之軟體測試 (Software Testing for Security)
  • 以漏洞偵測為目的之軟體除錯 (Debugging for Finding Vulnerability)
  • 符號執行及脅迫產生 (Symbolic Execution and Exploit Generation)
  • 課堂演練與實驗
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
2017/05/13,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內 人數不足15名,不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象
軟體開發人員、軟體測試人員
師資陣容
Shih-Kun Huang (交通大學教授、亥客書院講師)
報名洽詢
黃小姐 (03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回開課資訊總覽

5/6 B008:程式撰寫常見失誤 – 緩衝區溢位攻擊與預防(原課名:程式安全-緩衝區溢位攻擊與預防)

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
程式撰寫常見失誤 – 緩衝區溢位攻擊與預防
(原課名:程式安全-緩衝區溢位攻擊與預防)
課程簡介
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。
常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
課程大綱
緩衝區溢位攻防概論(上午)
process layout 與process堆疊段使用方式
activation record 架構與功能
緩衝區溢位攻擊
字串參數的傳遞方式、function prologue、function epilogue
return-into-libc 攻擊
緩衝區溢位攻防演練實驗(下午)
初級緩衝區溢位攻擊
進階緩衝區溢位攻擊
初級return-into-libc攻擊
進階return-into-libc攻擊
★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
2017/05/06 ,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內 人數不足15名,不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
軟體開發人員、系統管理人員
師資陣容
Fu-Hau Hsu (中央大學教授、亥客書院講師)
報名洽詢
小姐 (03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

7/29 B022:基礎網頁安全與滲透測試

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
基礎網頁安全與滲透測試
課程簡介
滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。
目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。
課程大綱
基礎網頁安全(上午)
Web應用程式安全趨勢
網頁安全常見威脅
− OWASP Top 10
− CWE/SANS Top 25
CVSS與常見網頁攻擊手法
基礎網頁滲透測試(下午)
滲透測試簡介
常用之滲透測試方法論
網頁滲透測試框架
網頁滲透測試流程與細節
網站應用程式弱點實作

★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。 

上課時間
2017/07/29,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000 含教材。    若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象/證書
軟體開發人員、系統管理人員
師資陣容
Pei-Te Chen (亥客書院講師)
報名洽詢
王小姐 (03)5731762 #54809   E-mail: irene@g2.nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

4/15 B001:因應攻擊之防禦策略與應變處理

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至交大推廣教育中心報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.報名成功 (mail收到報名成功訊息)達到上課人數或最晚開課前一週 交大推教中心會 通知您atm繳費
課程名稱
因應攻擊之防禦策略與應變處理
課程簡介
隨著社會的資訊化與網路化,現今的資安威脅不論是種類或威脅程度均較以往大幅增加,除了各種技術性的防護措施之外,企業或政府組織在擬定資安策略或是政策時,亦必須同時將資安納入考量,以避免鑄成技術所難以彌補的結構性的資安威脅。因此,本課程不同於傳統以被動防禦為主的課程,將從攻防實務及應變著手,對各種重要的資安議題如防火牆與入侵偵測、加密工具的使用、網頁漏洞與滲透測試、進階持續性威脅(APT)、勒索軟體、公開資料的隱私問題、及手機安全問題等,以案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。
課程大綱
1.防火牆與入侵偵測系統
– 防火牆基礎介紹
– 防火牆實際應用案例及其限制
– 入侵偵測系統應用案例及其限制
– 工具展示及案例討論
2.加密工具的漏洞及誤用案例分析
– 常見的加密工具簡介
– 常見的加密工具誤用
– 如何正確使用加密工具
– 工具展示及案例討論
3.網頁安全威脅與網頁滲透測試
– 網頁安全簡介
– SQL Injection, XSS等攻擊技巧簡介
– 案例探討
– 網頁滲透測試簡介(SQLMap, WPA,….)
– 自動滲透測試工具演示
– 工具展示及案例討論
4.進階持續性威脅(APT)案例分析與鑑識
– APT案例:社交工程與email認證安全
– 數位鑑識Demo與案例
– 沙箱分析Demo與案例
– APT防禦準則
– 工具展示及案例討論
5.勒索軟體預防與應變
– 勒索軟體簡介與原理介紹
– 勒索軟體預防(備份, 防毒, 沙箱隔離, 資安教育)
– 程式行為分析
– 勒索軟體解密工具
– 工具展示及案例討論
6.公開資料的隱私問題與保護-以發票資訊為例
6-1 可線上存取的公開資料
– 資料的關聯性
– 關聯性的複雜度
6-2 實際案例:以電子發票系統為例
– 案例簡介
– 系統設計與架構說明
– 結果分析
7.手機不設防
–手機造成的隱私洩漏與資安問題
– 手機防護及安全設定概述
– 工具展示及案例討論

★ 本課程請學員自備筆記型電腦。本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。

電腦軟硬體需求: i3以上CPU、4G以上記憶體、50G可用硬碟空間、安裝VirtualBox 5.1.10以上版本。
★ 如果您無法自備電腦,請與我們聯繫筆電租借事宜。
上課時間
2017/04/15,週六   09:30-16:30(12:30-13:30休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$7000。教材含於內 人數不足15名,不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
招收對象
資訊主管、資安決策人員、資安政策制定人員
師資陣容
Shiuhpyng Shieh (交通大學特聘教授、亥客書院副院長)
報名洽詢
黃小姐 (03)5712121 #52526   E-mail:sunny52526@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回 開課資訊總覽

2017第二季 亥客書院最新開課資訊,歡迎報名參加

開課時間
 課程名稱
點選課程名稱連結詳細資訊
 課程說明
講師
4/15
因應攻擊之防禦策略與應變處理 針對各種重要的資安議題,如APT、隱私資訊處理、加密工具的使用、網頁漏洞與滲透測試、勒索軟體等,以案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。 Shiuhpyng Shieh
4/22
基礎網頁安全與滲透測試 說明基本網頁滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。 Pei-Te Chen
5/6
程式安全-緩衝區溢位攻擊與預防 介紹攻擊者如何在程式沒有妥善處理輸入資料的情況下,注入自己的程式碼,並發起緩衝區溢位攻擊。接著課程將介紹緩衝區溢位攻擊的變形-「return-into-libc 攻擊」,與了解return-into-libc 攻擊所需知道的字串參數的傳遞方式與compiler為每個function所加入的function prologue與 function epilogue的功能。 Fu-Hau Hsu
5/13
軟體脅迫、測試與除錯 介紹軟體品質與程式撰寫相關議題,接著探討與整體系統安全的相關性,最後進行脅迫生成的實務演練。透過本課程,學員將學習測試與除錯之相關技術,並嘗試開發軟體安全脅迫測試。 Shih-Kun Huang
5/27
進階網頁滲透測試 延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。 Fan-Syun Shih
6/3
虛擬化技術及其資安應用 就虛擬化背後的關鍵技術進行介紹,並透過實例的方式介紹虛擬化在資訊安全上的各項應用,期望藉此可增進大家對於虛擬化技術的了解,並進一步可借助其力提升資訊系統整體的安全性。 Yu-Sung Wu
6/17
4G行動網路安全之潛在風險與檢測 介紹目前行動網路之安全機制的潛在問題,以及計費和多媒體系統中的潛在安全風險。除了根據行動網路的設計原理剖析原因之外,並利用美國三大電信商的行動網路安全檢測案例,說明可能的攻擊方式和造成的危害。此外,本課程將傳授如何針對所介紹之潛在安全風險加以檢測,並實作檢測工具。 Chi-Yu Li
6/24
軟體開發流程與版本控制 本課程以實務演練為主,從軟體開發流程的大觀念進行介紹,並討論如何有結構性的組織程式碼以針對軟體各元件功能規格進行開發。接著透過Git之操作來解決程式碼多人協作上的同步、整合、與版本控制等問題,並介紹測試框架如GoogleTest之運用來提高軟體測試項撰寫之效率。最後以Git為邏輯核心之線上程式碼管理平台Github/Gitlab,結合Travis Continuous Integration (Travis CI)系統之使用,以實現自動化整合測試之目標。 Chong-Kuan Chen
Chia-Wei Wang