A018:企業網域控管-Active Directory攻擊與防禦

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
企業網域控管-Active Directory攻擊與防禦
課程簡介
企業通常使用AD(Active Directory)來管理公司電腦,它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入,帶你了解駭客是如何攻擊網域,通過模擬真實世界駭客攻擊的流程方式來教學,並提供相關的防禦或應變方法,使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。
課程大綱

– AD Enumeration and Account Reconnaissance

– Privilege Escalation

– Lateral Movement

– Credential Dumping

– Persistence

本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2021/1/23 ,週六   09:30-16:30(12:00-13:00休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。
招收對象/證書
網管人員、網頁開發人員
建議具備的背景知識或專業能力
具備基本的powershell、python使用能力、對企業網域有使用經驗及知識(曾有管理網域經驗者佳)、對資訊安全有興趣者
師資陣容
Howard Liang (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

A017:AI於資訊安全之應用

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
AI於資訊安全之應用
課程簡介
本課程將從基本的人工智慧概念及實作出發,並介紹各種機器學習演算法流派,包含 : 符號理論、類比推理、貝氏機率、演化計算及類神經網路。

藉由廣泛全面的介紹,瞭解各種演算法的優缺點及應用情境,並實際將這些演算法應用於資安問題之中,如 : 交易欺詐檢測、惡意程式偵測、網路封包分析、異常偵測及垃圾郵件檢測。最後對抗機器學習為例,說明人工智慧應用於資安上的問題及威脅。

課程大綱
  • 機器學習基本概念
  • 交易詐欺檢測
  • 惡意程式偵測
  • 網路封包分析
  • 對抗機器學習
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2021/1/9、2021/1/16 ,週六   09:30-16:30(12:00-13:00休息) 共12小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$15000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
資安管理人員、資安工程師、資安研究員
建議具備的背景知識或專業能力
師資陣容
Bletchley Chen (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

A004:系統滲透測試與漏洞利用

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
系統滲透測試與漏洞利用
課程簡介
一般企業組織皆包含大量資訊系統,如何檢測系統中是否含有資安漏洞為一重要議題。本課程以攻擊者的角度,對各種系統進行滲透測試,找出其中安全漏洞,並探討攻擊者如何利用這些資安漏洞。以協助企業早期了解並修補安全風險。
課程大綱
  • Linux 系統安全機制介紹
  • 軟體漏洞及其應用方式
  • 基礎遠端程式執行攻擊手法介紹及實做
  • 基礎Linux提權手法介紹及案例分析
  • 利用核心漏洞提權手法介紹及案例分析
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/12/19 ,週六   09:30-16:30(12:00-13:00休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
程式開發人員、資安工程師
建議具備的背景知識或專業能力
師資陣容
Bletchley Chen (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

P006:高階網頁滲透測試

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
高階網頁滲透測試
課程簡介
延續進階網頁滲透測試的知識與技能,除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法,並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題,並讓學員有實際接觸的實務及經驗。
課程大綱
  • 常用工具介紹
  • OWASP Top 10 2017(10 個類型)
    • 第一天 : A1-A6
    • 第二天 : A7-A10
    • 防禦方法分享
  • 近年新攻擊手法利用
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/12/5、2020/12/12 ,週六   09:30-16:30(12:00-13:00休息) 共12小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$15000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。

※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
網管網頁開發人員、資安人員、具網頁安全或滲透測試實務經驗者
建議具備的背景知識或專業能力
理解HTML及JAVAScript基礎語法及概念、熟悉HTTP Request & Response、理解或曾經開發過網頁應用程式、大致了解或曾經使用過前端框架,如JQuery
師資陣容
Boik Su (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

B015:惡意程式檢測

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
惡意程式檢測實務
課程簡介
惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的 APT 攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式,為相當重要的資安議題。本課程從惡意程式的介紹出發,全面理解各種惡意程式的生態,再進一步探討分析惡意程式的手法。分析惡意程式的部分,先以系統鑑識的角度,說明如何用各種工具從系統中檢測出惡意程式。而後再進一步以逆向工程的方式,了解惡意程式的行為。藉此從多種不同的面相,了解惡意程式。
課程大綱
  • 惡意程式簡介與分類
  • 惡意程式分析技術概述
  • 系統鑑識工具與實做
  • 逆向工程工具與實做
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/11/21、2020/11/28 ,週六   09:30-16:30(12:00-13:00休息) 共12小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$15000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。

※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
網管人員、資安人員、系統管理人員
建議具備的背景知識或專業能力
師資陣容
Bletchley Chen (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

B017:基礎網站安全建構實務

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
基礎網站安全建構實務
課程簡介
本課程著重在如何安全的架設一個安全的網站環境。由架設網站開始,架設一基礎之網站框架。進而設定網站憑證及取得憑證,以及使用單一登入技術及兩階段驗證技術以保護網站使用者的安全。
課程大綱
 基礎安全網站技術(上午)
  • 安全網站相關技術簡介
  • 網站框架之架設
  • 網站憑證申請及安裝
 網站使用者安全登入環境(下午)
  • 單一登入技術及兩階段驗證技術簡介
  • 單一登入技術實作
  • 兩階段驗證技術實作
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/11/14 ,週六   09:30-16:30(12:00-13:00休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。

※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
熟悉Linux作業系統,對安全網站架設有需求之工程師
建議具備的背景知識或專業能力
基礎Linux系統管理 及 Apache網站架設能力
師資陣容
Robert Lo (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

B023:阻斷服務攻擊/分散式阻斷服務攻擊/Botnet

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
阻斷服務攻擊/分散式阻斷服務攻擊/Botnet
課程簡介
阻斷服務攻擊/分散式阻斷服務攻擊是最常被攻擊者使用來癱瘓網路、主機的方法。於本課程中我們將說明各種阻斷服務攻擊/分散式阻斷服務攻擊的方法與原理。此外攻擊者常利用Botnet發起阻斷服務攻擊/分散式阻斷服務攻擊,因此本課程亦會介紹Botnet的原理及形式及Botnet常採用的保護機制fast-flux。本課程亦提供相關的實習演練,以讓學員更具體掌握此形態的攻擊。
課程大綱

■ 阻斷服務攻擊

  • Flood Attack:
    1. Smurf Flood Attack.
    2. TCP SYN Flood Attack.
    3. UDP Flood Attack/ICMP Flood Attack.
    4. DNS Amplification Attack.
    5. Coremelt Link Flooding/Crossfire Attack.
  • Malformed Packet Attack:
    1. Ping of Death Attack.
    2. Chargen Attack.
    3. TearDrop Attack.
    4. Land Attack.

■ 分散式阻斷服務攻擊

■ Botnet

■ DNS

■ Fast-Flux

■ 實作練習

  • 含源始碼網路底層封包簡易操作之撰寫,及可能會使用的工具操作。
  • scapy python package簡易教學與實作。
  • 網路server client程式簡易實作與相關功能撰寫。
  • linux常用工具教學。
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/11/7 ,週六   09:30-16:30(12:00-13:00休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。

※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
網管人員、資安人員、資電相關領域畢業者
建議具備的背景知識或專業能力
TCP/IP基本概念
師資陣容
Alvin Hsu (中央大學教授、亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

A015:進階網頁滲透測試

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
進階網頁滲透測試
課程簡介
滲透測試是由資通安全專家模擬駭客的攻擊行為,以找出企業資訊網路或系統中的漏洞,並提供修補建議以完善整體網路安全。 本課程將延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。
課程大綱
 進階網頁滲透測試(上午)
  • 網頁安全常見威脅簡介
  • 滲透測試流程簡介
  • 滲透測試各階段方法說明
  • 滲透測試自修資源分享
 進階網頁滲透測試(下午)
  • 滲透測試工具操作
  • 實務漏洞利用練習
  • 滲透測試測資產生
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/10/31 ,週六   09:30-16:30(12:00-13:00休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。

※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
資安人員、網管人員、網頁開發人員
建議具備的背景知識或專業能力
熟悉網頁漏洞 OWASP TOP 10、具備網頁程式語言開發經驗尤佳
師資陣容
Jpeanut (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

A011:入侵行為發覺與應變指南

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
入侵行為發覺與應變指南
課程簡介
網路攻擊層出不窮,面對資安事件應盡速應變,找到root cause,以便降低損失。資安與網管人員需要了解攻擊原理與步驟,從一些蛛絲馬跡中找尋線索,辨識惡意攻擊行為,進而清除惡意軟體。

本課程將說明資安事件應變與數位鑑識流程,透過了解駭客攻擊技術,當面對資安事件時,如何找出其攻擊手法與危害。課程中將利用個案與實際工具操作,了解如何偵測攻擊與應變處理。
課程大綱
(上午)
資安事件處理流程與步驟
資安事件應變處理技術
(下午)
利用實際攻擊案例,學習 :
– 使用監控工具,蒐集證據與偵測惡意行為
– 使用SysInternals工具,找尋異常行為
– 運用wireshark,蒐集證據與偵測惡意網路行為
– 運用autopsy,蒐集與分析檔案證據,以應變處理資安攻擊
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/10/17 ,週六   09:30-16:30(12:00-13:00休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
網管人員、系統管理人員
建議具備的背景知識或專業能力
網路與資訊安全基本概念
師資陣容
Maggie Chen (亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽

B008:緩衝區溢位攻擊與預防

網路報名步驟如下:
1.點選 上圖 網路報名 <連結至 交大推廣教育中心 報名>
2.輸入 身分證字號
3.輸入 個人報名資料
4.線上報名完成會收到mail通知,內含個人繳費帳號
5.完成繳費,並來信告知才算報名成功
課程名稱
緩衝區溢位攻擊與預防
課程簡介
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。
本課程將介紹常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
課程大綱
緩衝區溢位攻防概論(上午)
process layout 與process堆疊段使用方式
activation record 架構與功能
緩衝區溢位攻擊
字串參數的傳遞方式、function prologue、function epilogue
return-into-libc 攻擊
緩衝區溢位攻防演練實驗(下午)
初級緩衝區溢位攻擊
進階緩衝區溢位攻擊
初級return-into-libc攻擊
進階return-into-libc攻擊
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox 5.1.10以上版本。
上課時間
2020/10/17 ,週六   09:30-16:30(12:00-13:00休息) 共6小時 (天災順延,另行通知)
上課地點
國立交通大學 台北校區
課程費用
每人$8000   含教材。 若報名人數不足,將不予開辦。
多人報名或一人同時報名多門課程均有優惠,詳細優惠內容歡迎來電洽詢。
※退費辦法
1.本單位可依報名人數,決定是否開班,如不開班,退回全額報名費。
2.開課日前14天(含)以前,申請退費者,全額退款。
3.開課日前7天(含)以前,申請退費者,退款報名費90%。
4.開課日前6天至開課前1天,申請退費者,恕不退款。
5.開課後,恕不受理退款。

如:
開課日為9/28,9/14(含)以前申請退款,將退全額。
9/21(含)以前申請退款,將退款報名費90%。
9/22(含)以後申請退費,得不予退款。

招收對象/證書
程式開發人員、系統管理人員、資安工程師
建議具備的背景知識或專業能力
C language、assembly language
師資陣容
Alvin Hsu (中央大學教授、亥客書院講師)
報名洽詢
張小姐(03)5731762       E-mail: birdy@nctu.edu.tw
亥客書院官方粉絲團 歡迎關注
回  開課資訊總覽