開課資訊 – 亥客書院

2020 資安管理講座

開課時間

課程名稱
點選課程名稱連結詳細資訊

課程說明

講師

8/28

新世代企業資安治理: 現今企業經營所面臨之挑戰

鑑於國際駭客組織有計畫的犯罪，金融與醫療機構、製造業、政府機關等均遭受前所未有網路攻擊威脅，面臨嚴峻的企業經營挑戰。駭客針對性攻擊、逐步滲透的組織型犯罪，商業間諜與內賊(Insider Threat)的竊取資料防不勝防。這類行為沒有惡意特徵碼，傳統的邊界防禦機制(perimeter defense)力有未逮。具有網絡可視性和管控力的新世代全面防禦-資安態勢感知(Situation Awareness)-成為關鍵。

本課程探討現今企業經營面臨的資安挑戰，解析新世代企業資安治理，涵蓋:

（一）企業資安威脅現況
（二）新世代防禦策略
（三）企業資安成熟度評估和投資策略
（四）企業如何建構強健資安管控。

課程將穿插案例分享，從實例中討論與解析，並經由學員圓桌討論，交換企業經營心得。

亥客書院副院長

-謝續平教授

2020 秋冬課程
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
9/5	電子郵件之偽造攻擊與防護措施	由於電子郵件發送協定SMTP(Simple Mail Transfer Protocol)設計時，未審慎考量資訊安全問題，導致攻擊者可能藉由偽造郵件，取信被害者，並帶送攻擊訊息至被害者端，如APT攻擊、BOTnet的佈建、Spam Mail、勒索信件等，都會利用這種方式來降低被追查的風險。本課程將介紹常見的電子郵件遂行之攻擊，郵件發送協定SMTP、RFC822、MIME及相關資安問題。透過以Console發送特殊設計的偽造信件操作與練習，讓學員身歷其境，了解郵件發送協定安全漏洞之理論與實務。	Sam Yang
9/12	基礎網頁安全與滲透測試	滲透測試是一種檢驗系統安全強度的技術，透過各種專家知識和最佳法則(best practices)所研擬的流程方法，由一組安全技術團隊，以探察、分析、驗證到記錄的流程，模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。目前企業對外聯通管道主要以網頁與電子郵件為主，因此本課程將先說明基本滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Peter Chen
10/17	緩衝區溢位攻擊與預防	程式撰寫上的安全漏洞所造成的傷害，比起惡意程式可能危害更烈，因此如何用安全的方法撰寫程式非常重要，卻也相當不容易。本課程將介紹常見的幾種失誤，以及最常發生的重要議題：「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤，接著從process堆疊、function的activation record等基礎開始，最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。	Alvin Hsu
10/17	入侵行為發覺與應變指南	網路攻擊層出不窮，面對資安事件應盡速應變，找到root cause，以便降低損失。資安與網管人員需要了解攻擊原理與步驟，從一些蛛絲馬跡中找尋線索，辨識惡意攻擊行為，進而清除惡意軟體。本課程將說明資安事件應變與數位鑑識流程，透過了解駭客攻擊技術，當面對資安事件時，如何找出其攻擊手法與危害。課程中將利用個案與實際工具操作，了解如何偵測攻擊與應變處理。	Maggie Chen
10/31	進階網頁滲透測試	滲透測試是由資通安全專家模擬駭客的攻擊行為，以找出企業資訊網路或系統中的漏洞，並提供修補建議以完善整體網路安全。本課程將延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。	Jpeanut
11/7	阻斷服務攻擊/分散式阻斷服務攻擊/Botnet	阻斷服務攻擊/分散式阻斷服務攻擊是最常被攻擊者使用來癱瘓網路、主機的方法。於本課程中我們將說明各種阻斷服務攻擊/分散式阻斷服務攻擊的方法與原理。此外攻擊者常利用Botnet發起阻斷服務攻擊/分散式阻斷服務攻擊，因此本課程亦會介紹Botnet的原理及形式及Botnet常採用的保護機制fast-flux。本課程亦提供相關的實習演練，以讓學員更具體掌握此形態的攻擊。	Alvin Hsu
11/14	基礎網站安全建構實務	本課程著重在如何安全的架設一個安全的網站環境。由架設網站開始，架設一基礎之網站框架。進而設定網站憑證及取得憑證，以及使用單一登入技術及兩階段驗證技術以保護網站使用者的安全。	Robert Lo
11/21 11/28	惡意程式檢測實務	惡意程式一向為嚴重的資安威脅，從一般的殭屍網路、勒索軟體到精密的 APT 攻擊，惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式，為相當重要的資安議題。本課程從惡意程式的介紹出發，全面理解各種惡意程式的生態，再進一步探討分析惡意程式的手法。分析惡意程式的部分，先以系統鑑識的角度，說明如何用各種工具從系統中檢測出惡意程式。而後再進一步以逆向工程的方式，了解惡意程式的行為。藉此從多種不同的面相，了解惡意程式。	Bletchley Chen
12/5 12/12	高階網頁滲透測試	延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸的實務及經驗。	Boik Su
12/19	系統滲透測試與漏洞利用	一般企業組織皆包含大量資訊系統，如何檢測系統中是否含有資安漏洞為一重要議題。本課程以攻擊者的角度，對各種系統進行滲透測試，找出其中安全漏洞，並探討攻擊者如何利用這些資安漏洞。以協助企業早期了解並修補安全風險。	Bletchley Chen
1/9 1/16	AI於資訊安全之應用	本課程將從基本的人工智慧概念及實作出發，並介紹各種機器學習演算法流派，包含 : 符號理論、類比推理、貝氏機率、演化計算及類神經網路。藉由廣泛全面的介紹，瞭解各種演算法的優缺點及應用情境，並實際將這些演算法應用於資安問題之中，如 : 交易欺詐檢測、惡意程式偵測、網路封包分析、異常偵測及垃圾郵件檢測。最後對抗機器學習為例，說明人工智慧應用於資安上的問題及威脅。	Bletchley Chen
1/23	企業網域控管－Active Directory攻擊與防禦	企業通常使用AD(Active Directory)來管理公司電腦，它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入，帶你了解駭客是如何攻擊網域，通過模擬真實世界駭客攻擊的流程方式來教學，並提供相關的防禦或應變方法，使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。	Howard Liang

2020 暑期班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
6/6	企業網域控管-Active Directory攻擊與防禦	企業通常使用AD(Active Directory)來管理公司電腦，它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入，帶你了解駭客是如何攻擊網域，通過模擬真實世界駭客攻擊的流程方式來教學，並提供相關的防禦或應變方法，使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。	Howard Liang
6/13 7/11	高階網頁滲透測試	延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸的實務及經驗。	Boik Su
7/25	基礎網頁安全與滲透測試	滲透測試是一種檢驗系統安全強度的技術，透過各種專家知識和最佳法則(best practices)所研擬的流程方法，由一組安全技術團隊，以探察、分析、驗證到記錄的流程，模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。目前企業對外聯通管道主要以網頁與電子郵件為主，因此本課程將先說明基本滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Peter Chen

2020 春季班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
3/28	緩衝區溢位攻擊與預防	程式撰寫上的安全漏洞所造成的傷害，比起惡意程式可能危害更烈，因此如何用安全的方法撰寫程式非常重要，卻也相當不容易。本課程將介紹常見的幾種失誤，以及最常發生的重要議題：「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤，接著從process堆疊、function的activation record等基礎開始，最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。	Alvin Hsu
4/18	入侵行為發覺與應變指南	網路攻擊層出不窮，面對資安事件應盡速應變，找到root cause，以便降低損失。資安與網管人員需要了解攻擊原理與步驟，從一些蛛絲馬跡中找尋線索，辨識惡意攻擊行為，進而清除惡意軟體。本課程將說明資安事件應變與數位鑑識流程，透過了解駭客攻擊技術，當面對資安事件時，如何找出其攻擊手法與危害。課程中將利用個案與實際工具操作，了解如何偵測攻擊與應變處理。	Maggie Chen
4/25	基礎網頁安全與滲透測試	滲透測試是一種檢驗系統安全強度的技術，透過各種專家知識和最佳法則(best practices)所研擬的流程方法，由一組安全技術團隊，以探察、分析、驗證到記錄的流程，模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。目前企業對外聯通管道主要以網頁與電子郵件為主，因此本課程將先說明基本滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Peter Chen
5/16	基礎網站安全建構實務	本課程著重在如何安全的架設一個安全的網站環境。由架設網站開始，架設一基礎之網站框架。進而設定網站憑證及取得憑證，以及使用單一登入技術及兩階段驗證技術以保護網站使用者的安全。	Robert Lo
5/23	電子郵件之偽造攻擊與防護措施	由於電子郵件發送協定SMTP(Simple Mail Transfer Protocol)設計時，未審慎考量資訊安全問題，導致攻擊者可能藉由偽造郵件，取信被害者，並帶送攻擊訊息至被害者端，如APT攻擊、BOTnet的佈建、Spam Mail、勒索信件等，都會利用這種方式來降低被追查的風險。本課程將介紹常見的電子郵件遂行之攻擊，郵件發送協定SMTP、RFC822、MIME及相關資安問題。透過以Console發送特殊設計的偽造信件操作與練習，讓學員身歷其境，了解郵件發送協定安全漏洞之理論與實務。	Sam Yang
5/30	進階網頁滲透測試	滲透測試是由資通安全專家模擬駭客的攻擊行為，以找出企業資訊網路或系統中的漏洞，並提供修補建議以完善整體網路安全。本課程將延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。	Jpeanut
6/6	企業網域控管-Active Directory攻擊與防禦	企業通常使用AD(Active Directory)來管理公司電腦，它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入，帶你了解駭客是如何攻擊網域，通過模擬真實世界駭客攻擊的流程方式來教學，並提供相關的防禦或應變方法，使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。	Howard Liang
6/13 7/11	高階網頁滲透測試	延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸的實務及經驗。	Boik Su

2019 秋季班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
9/7	基礎網頁安全與滲透測試 < 新竹場次 >	說明基本網頁滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Shan-Hsin Lee
9/21	入侵行為發覺與應變指南	網路攻擊層出不窮，面對資安事件應盡速應變，找到root cause，以便降低損失。資安與網管人員需要了解攻擊原理與步驟，從一些蛛絲馬跡中找尋線索，辨識惡意攻擊行為，進而清除惡意軟體。本課程將說明資安事件應變與數位鑑識流程，透過了解駭客攻擊技術，當面對資安事件時，如何找出其攻擊手法與危害。課程中將利用個案與實際工具操作，了解如何偵測攻擊與應變處理。	Chia-Mei Chen
9/28	基礎網頁安全與滲透測試	說明基本網頁滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Po-Hsing Wu Wei-Ti Su
10/19	數位足跡追蹤與分析	本課程將包含數位鑑識簡介、現場數位證據取證流程及工具、儲存媒體鑑識、行動裝置鑑識、鑑識軟體設備等主題。	Chien-hsing Cheng
10/26	進階網頁滲透測試	延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。	Po-Hsing Wu Wei-Ti Su
11/16	高階網頁滲透測試	延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸的實務及經驗。	Boik Su
11/30	惡意程式檢測實務	惡意程式一向為嚴重的資安威脅，從一般的殭屍網路、勒索軟體到精密的 APT 攻擊，惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式，為相當重要的資安議題。本課程從惡意程式的介紹出發，全面理解各種惡意程式的生態，再進一步探討分析惡意程式的手法。分析惡意程式的部分，先以系統鑑識的角度，說明如何用各種工具從系統中檢測出惡意程式。而後再進一步以逆向工程的方式，了解惡意程式的行為。藉此從多種不同的面相，了解惡意程式。	Chong-Kuan Chen
12/14	企業網域控管－Active Directory攻擊與防禦	企業通常使用AD(Active Directory)來管理公司電腦，它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入，帶你了解駭客是如何攻擊網域，通過模擬真實世界駭客攻擊的流程方式來教學，並提供相關的防禦或應變方法，使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。	Chung-Hao Liang
12/21	阻斷服務攻擊/分散式阻斷服務攻擊/Botnet	阻斷服務攻擊/分散式阻斷服務攻擊是最常被攻擊者使用來癱瘓網路、主機的方法。於本課程中我們將說明各種阻斷服務攻擊/分散式阻斷服務攻擊的方法與原理。此外攻擊者常利用Botnet發起阻斷服務攻擊/分散式阻斷服務攻擊，因此本課程亦會介紹Botnet的原理及形式及Botnet常採用的保護機制fast-flux。本課程亦提供相關的實習演練，以讓學員更具體掌握此形態的攻擊。	Fu-Hau Hsu

2019 春季班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
3/23	網路流量分析與檢測	網路流量攻擊為企業最常遭受到的資安威脅之一，但網路環境的複雜，使得這類攻擊不易被偵測或阻擋，在事件發生後的分析與檢測顯得格外重要。本課程將介紹網路流量攻擊的基礎原理，並帶出對應的檢測方式及工具操作演練。	Shan-Hsin Lee
4/20	緩衝區溢位攻擊與預防	程式撰寫上的安全漏洞所造成的傷害，比起惡意程式可能危害更烈，因此如何用安全的方法撰寫程式非常重要，卻也相當不容易。本課程將介紹常見的幾種失誤，以及最常發生的重要議題：「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤，接著從process堆疊、function的activation record等基礎開始，最後進入緩衝區溢位攻擊的成因、變形、預防方法、及攻防演練實驗。	Fu-Hau Hsu
5/4	基礎網站安全建構實務	本課程著重在如何安全的架設一個安全的網站環境。由架設網站開始，架設一基礎之網站框架。進而設定網站憑證及取得憑證，以及使用單一登入技術及兩階段驗證技術以保護網站使用者的安全。	Chia-Ning Lo
5/11	電子郵件之偽造攻擊與防護措施	由於電子郵件發送協定SMTP(Simple Mail Transfer Protocol)設計時，未審慎考量資訊安全問題，導致攻擊者可能藉由偽造郵件，取信被害者，並帶送攻擊訊息至被害者端，如APT攻擊、BOTnet的佈建、Spam Mail、勒索信件等，都會利用這種方式來降低被追查的風險。本課程將介紹常見的電子郵件遂行之攻擊，郵件發送協定SMTP、RFC822、MIME及相關資安問題。透過以Console發送特殊設計的偽造信件操作與練習，讓學員身歷其境，了解郵件發送協定安全漏洞之理論與實務。	Ming-Hao Yang
6/15	密碼系統之漏洞、修補與檢測	密碼系統常用來加密資料或保護連線安全，然而在實作或部署上的漏洞往往造成保護失效，甚至是系統被入侵或機密資訊的洩漏。本課程將簡介密碼學基礎原理、探討實務密碼系統漏洞、提供檢測方法與工具操作演練、以及相對應的漏洞修補等。	Zhi-Kai Zhang
6/22	AI於資訊安全之應用	本課程將從基本的人工智慧概念及實作出發，並介紹各種機器學習演算法流派，包含 : 符號理論、類比推理、貝氏機率、演化計算及類神經網路。藉由廣泛全面的介紹，瞭解各種演算法的優缺點及應用情境，並實際將這些演算法應用於資安問題之中，如 : 交易欺詐檢測、惡意程式偵測、網路封包分析、異常偵測及垃圾郵件檢測。最後對抗機器學習為例，說明人工智慧應用於資安上的問題及威脅。	Chong-Kuan Chen

2018 專案培訓課程
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
4/28~ 6/23	系統滲透測試攻防實務 (工業局補助)	本培訓課程針對「系統滲透測試」領域所規劃，內容深入淺出，從入門到進階涵蓋主要的系統漏洞分析與滲透測試技巧，同時輔以防火牆與入侵偵測的實務設定。不同於坊間著重理論講述的課程，本培訓延請具有深厚實務經驗之講師，以實做技術為主要目的設計課程與實驗內容，可使學員在課後具備相當程度之實戰能力。<課程簡章DM>	亥客書院講師群
9/15~ 10/27	資安威脅檢測實務 (工業局補助)	本培訓課程針對「資安威脅檢測」領域所規劃，內容深入淺出，囊括密碼系統檢測、網路流量檢測、與惡意程式檢測三大領域，同時輔以實務上常見的資安問題。不同於坊間著重理論講述的課程，本培訓延請具有深厚實務經驗之講師，以實做技術為主要目的設計課程與實驗內容，可使學員在課後具備相當程度之實戰能力。<課程簡章DM>	亥客書院講師群

2018 秋季班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
9/8	事故回應與處理	包含資安事件處理流程與步驟、資安事件應變處理技術、運用autopsy應變處理資安事件案例、及運用SIFT應變處理資安事件案例等。	Chia-Mei Chen
9/15	密碼系統之漏洞、修補與檢測	密碼系統常用來加密資料或保護連線安全，然而在實作或部署上的漏洞往往造成保護失效，甚至是系統被入侵或機密資訊的洩漏。本課程將簡介密碼學基礎原理、探討實務密碼系統漏洞、提供檢測方法與工具操作演練、以及相對應的漏洞修補等。	Zhi-Kai Zhang
9/29	數位鑑識概念與實作	包含數位鑑識簡介、現場數位證據取證流程及工具、儲存媒體鑑識、行動裝置鑑識、鑑識軟體設備等主題。	Chien-hsing Cheng
10/6	網路流量分析與檢測	網路流量攻擊為企業最常遭受到的資安威脅之一，但網路環境的複雜，使得這類攻擊不易被偵測或阻擋，在事件發生後的分析與檢測顯得格外重要。本課程將介紹網路流量攻擊的基礎原理，並帶出對應的檢測方式及工具操作演練。	Shan-Hsin Lee
10/27	惡意程式檢測實務	惡意程式一向為嚴重的資安威脅，從一般的殭屍網路、勒索軟體到精密的 APT 攻擊，惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式，為相當重要的資安議題。本課程從惡意程式的介紹出發，全面理解各種惡意程式的生態，再進一步探討分析惡意程式的手法。分析惡意程式的部分，先以系統鑑識的角度，說明如何用各種工具從系統中檢測出惡意程式。而後再進一步以逆向工程的方式，了解惡意程式的行為。藉此從多種不同的面相，了解惡意程式。	Chong-Kuan Chen
11/10	DDoS原理與實務	分散式阻斷攻擊(DDoS)為企業最常遭受的資安威脅之一，並直接的對營運造成威脅。本課程將從DDoS的原理出發，瞭解攻擊手法。並同時從防禦者的角度，探討如何檢測，並介紹各種防禦機制。協助資訊單位瞭解並防範DDoS的攻擊。	TBD
12/01	基礎網頁安全與滲透測試	說明基本網頁滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Pei-Te Chen
12/15	進階網頁滲透測試	延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。	Boik Su
1/5	高階網頁滲透測試	延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸的實務及經驗。	Boik Su

2018 春季班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
3/24	事故回應與處理	本課程內容包含資安事件處理流程與步驟、資安事件應變處理技術、運用autopsy應變處理資安事件案例、及運用SIFT應變處理資安事件案例等。	Chia-Mei Chen
4/14	數位鑑識概念與實作	本課程將包含數位鑑識簡介、現場數位證據取證流程及工具、儲存媒體鑑識、行動裝置鑑識、鑑識軟體設備等主題。	Chien-hsing Cheng
4/28	系統滲透測試與漏洞利用	一般企業組織皆包含大量資訊系統，如何檢測系統中是否含有資安漏洞為一重要議題。本課程以攻擊者的角度，對各種系統進行滲透測試，找出其中安全漏洞，並探討攻擊者如何利用這些資安漏洞。以協助企業早期了解並修補安全風險。	Chong-Kuan Chen
5/5	如何撰寫安全程式-從攻防的角度看程式漏洞	程式撰寫上的安全漏洞所造成的傷害，比起惡意程式可能危害更烈，因此如何用安全的方法撰寫程式非常重要，卻也相當不容易。本課程將介紹常見的幾種失誤，以及最常發生的重要議題：「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤，接著從process堆疊、function的activation record等基礎開始，最後進入緩衝區溢位攻擊的成因、變形、預防方法、及攻防演練實驗。	Fu-Hau Hsu
5/26	基礎網頁安全與滲透測試	說明基本網頁滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Pei-Te Chen
6/2	進階網頁滲透測試	延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。	Fan-Syun Shih
6/23	防火牆與入侵偵測	本課程內容包含防火牆概述、防火牆系統設定與操作、入侵偵測系統概述、入侵偵測系統設定與操作、及防火牆與入侵偵測系統協同防禦等主題。課程將包含實務工具操作演練。	Michael Cho
7/14	高階網頁滲透測試	延續進階網頁滲透測試的知識與技能，除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法，並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題，並讓學員有實際接觸的實務及經驗。	Boik Su

2017 國際專家講座
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
11/25~26 (共二天)	Metasploit與滲透測試實務	Metasploit可提供滲透測試者一套整合的工具與環境，以進行相關的任務。由於Metasploit具備良好的擴充性，可以說是目前資訊安全工作者研究系統弱點的最佳工具。本課程特別邀請在海外各大公司具多年弱點滲透檢測經驗之資深資安專家，開設Metasploit 訓練課程。課程內容兼具滲透測試的基本原理及實務練習，將指導學員實際操作Metasploit以針對目標系統進行滲透測試。 <課程簡章DM>	Kenneth Lin 現任美國AIG總公司全球資訊安全策略長 <講師簡介>

2017 專案培訓課程
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
10/14	資安事故應變、鑑識、與偵防 (工業局補助)	本研習課程著重在惡意程式、入侵偵測、事故處理、及資安鑑識。有別於其他著重理論講授的課程，本研習強調實務技術演練以及攻防案例分析，並搭配相關應用工具，以培訓產業在職人員，使其具備資訊安全專業技術及資安應用能力，全面提升國內資安防護能量。 <課程簡章DM>	亥客書院講師群

2017 秋季班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
7/29	基礎網頁安全與滲透測試	說明基本網頁滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Pei-Te Chen
9/2	進階網頁滲透測試	延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。	Fan-Syun Shih
10/14	防火牆與入侵偵測	本課程內容包含防火牆概述、防火牆系統設定與操作、入侵偵測系統概述、入侵偵測系統設定與操作、及防火牆與入侵偵測系統協同防禦等主題。課程將包含實務工具操作演練。	Michael Cho
10/21	事故回應與處理	本課程內容包含資安事件處理流程與步驟、資安事件應變處理技術、運用autopsy應變處理資安事件案例、及運用SIFT應變處理資安事件案例等。	Chia-Mei Chen
11/4	惡意程式檢測	本課程將從惡意程式的簡介與防護原則開始，接著介紹惡意程式行為特徵與具體的惡意程式檢測方法，並利用惡意程式檢測工具的實務操作使學員具備基礎的惡意程式檢測技術。	Shiuhpyng Shieh Chong-Kuan Chen
11/18	數位鑑識概念與實作	本課程將包含數位鑑識簡介、現場數位證據取證流程及工具、儲存媒體鑑識、行動裝置鑑識、鑑識軟體設備等主題。	Chien-hsing Cheng
12/02	網路攻防實務	「未知攻，焉知防」本課程將以駭客圈盛行的Attack and Defense CTF為主軸，具體而微的介紹各種攻防技術，從不同的攻防面向，全面性的了解網路攻防。本課程亦將這些技術與真實世界的資安議題對應，以了解這些技術如何應用於現實環境。	Chong-Kuan Chen
12/09	行動安全與行動APP逆向	行動裝置是現代人上網必備的重要裝置，但由於其簡化及受限的操作界面，使得用戶更難以察覺行動裝置上正在進行的攻擊。本課程將介紹行動裝置安全相關議題，並利用無線網路中間人以及APP逆向的攻擊實務操作，讓學員了解行動裝置應用的風險。	Chun-Ying Huang
01/06	深度弱點掃描實務	弱點掃瞄為資安人員必備的技能之一，透過系統弱點分析工具以及實際應用上的手法，針對目標系統主機或是資訊設備，進行弱點的掃瞄與分析，是掌握資訊安全風險的第一步。本次課程將進行弱點掃瞄的實際演練，以瞭解針對作業系統、網路應用服務的分析手法，亦將運用常見的多種分析工具，實際針對課程指定的目標進行弱點分析與檢測作業。	Yi-Lang Tsai

2017 春季班
開課時間	課程名稱點選課程名稱連結詳細資訊	課程說明	講師
4/15	因應攻擊之防禦策略與應變處理	針對各種重要的資安議題，如防火牆與入侵偵測、加密工具的使用、網頁漏洞與滲透測試、進階持續性威脅(APT)、勒索軟體、公開資料的隱私問題、及手機安全問題等，以攻防實務及案例研討的方式增進學員在政策制訂、防禦決策、與應變處理的能力。	Shiuhpyng Shieh
4/22	基礎網頁安全與滲透測試	說明基本網頁滲透測試的知識與技能，了解目前國內外常見的網頁弱點，並實際操作具有弱點的虛擬網站，探討實務上的測試方式，了解潛在的安全威脅與問題。	Pei-Te Chen
5/6	程式撰寫常見失誤 – 緩衝區溢位攻擊與預防	程式撰寫上的安全漏洞所造成的傷害，比起惡意程式可能危害更烈，因此如何用安全的方法撰寫程式非常重要，卻也相當不容易。本課程將介紹常見的幾種失誤，以及最常發生的重要議題：「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤，接著從process堆疊、function的activation record等基礎開始，最後進入緩衝區溢位攻擊的成因、變形、預防方法、及攻防演練實驗。	Fu-Hau Hsu
5/13	程式安全測試與攻擊生成	近年來人們對於病毒、後門等惡意程式的警覺性增加，但往往忽略了「非惡意程式」的安全漏洞。這些「非惡意程式」可能是一般的辦公室軟體，原本設計的用途是良善的，因此往往會被輕忽，但若是因為實作疏失造成安全漏洞，所造成的傷害絕不亞於惡意程式。在本課程中，我們將從軟體品質與程式安全相關議題開始，接著探討與整體系統安全的相關性，最後將進行脅迫生成(exploit generation) 的實務演練。透過本課程，學員將學習測試與除錯之相關技術，並嘗試開發軟體安全脅迫測試。	Shih-Kun Huang
5/27	進階網頁滲透測試	延續基礎滲透測試的知識與技能，提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧，透過實務工具操作與練習，讓學員身歷其境了解網頁安全漏洞之理論與實務。	Fan-Syun Shih
6/3	虛擬化技術及其資安應用	就虛擬化背後的關鍵技術進行介紹，並透過實例的方式介紹虛擬化在資訊安全上的各項應用，期望藉此可增進大家對於虛擬化技術的了解，並進一步可借助其力提升資訊系統整體的安全性。	Yu-Sung Wu
6/17	4G行動網路安全之潛在風險與檢測	介紹目前行動網路之安全機制的潛在問題，以及計費和多媒體系統中的潛在安全風險。除了根據行動網路的設計原理剖析原因之外，並利用美國三大電信商的行動網路安全檢測案例，說明可能的攻擊方式和造成的危害。此外，本課程將傳授如何針對所介紹之潛在安全風險加以檢測，並實作檢測工具。	Chi-Yu Li
6/24	以軟體開發流程與版本控制構建安全軟體系統	本課程以實務演練為主，從軟體開發流程的大觀念進行介紹，並討論如何有結構性的組織程式碼以針對軟體各元件功能規格進行開發。以及開發系統時，如何找出可能的資安風險，並透過良好的程式撰寫以避免程式漏洞的出現。接著透過Git之操作來解決程式碼多人協作上的同步、整合、與版本控制等問題，並介紹測試框架如GoogleTest之運用來提高軟體測試項撰寫之效率，以增進程式品質及避免資安漏洞。最後以Git為邏輯核心之線上程式碼管理平台Github/Gitlab，結合Travis Continuous Integration (Travis CI)系統之使用，以實現自動化整合測試之目標，持續進行程式安全與品質的測試。	Chong-Kuan Chen Chia-Wei Wang