開課資訊

 

2020 資安管理講座
開課時間
課程名稱
點選課程名稱連結詳細資訊
課程說明
講師
8/28

新世代企業資安治理: 現今企業經營所面臨之挑戰

 

 鑑於國際駭客組織有計畫的犯罪,金融與醫療機構、製造業、政府機關等均遭受前所未有網路攻擊威脅,面臨嚴峻的企業經營挑戰。駭客針對性攻擊、逐步滲透的組織型犯罪,商業間諜與內賊(Insider Threat)的竊取資料防不勝防。這類行為沒有惡意特徵碼,傳統的邊界防禦機制(perimeter defense)力有未逮。具有網絡可視性和管控力的新世代全面防禦-資安態勢感知(Situation Awareness)-成為關鍵。

本課程探討現今企業經營面臨的資安挑戰,解析新世代企業資安治理,涵蓋:

(一)企業資安威脅現況
(二)新世代防禦策略
(三)企業資安成熟度評估和投資策略
(四)企業如何建構強健資安管控。

課程將穿插案例分享,從實例中討論與解析,並經由學員圓桌討論,交換企業經營心得。

 亥客書院副院長

-謝續平教授
2020 秋冬課程
開課時間
課程名稱
點選課程名稱連結詳細資訊
課程說明
講師
9/5
 電子郵件之偽造攻擊與防護措施 由於電子郵件發送協定SMTP(Simple Mail Transfer Protocol)設計時,未審慎考量資訊安全問題,導致攻擊者可能藉由偽造郵件,取信被害者,並帶送攻擊訊息至被害者端,如APT攻擊、BOTnet的佈建、Spam Mail、勒索信件等,都會利用這種方式來降低被追查的風險。

本課程將介紹常見的電子郵件遂行之攻擊,郵件發送協定SMTP、RFC822、MIME及相關資安問題。透過以Console發送特殊設計的偽造信件操作與練習,讓學員身歷其境,了解郵件發送協定安全漏洞之理論與實務。

 Sam Yang
9/12
 基礎網頁安全與滲透測試 滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。

目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。		 Peter Chen
10/17
 緩衝區溢位攻擊與預防
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。
本課程將介紹常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
 Alvin Hsu
10/17
 入侵行為發覺與應變指南 網路攻擊層出不窮,面對資安事件應盡速應變,找到root cause,以便降低損失。資安與網管人員需要了解攻擊原理與步驟,從一些蛛絲馬跡中找尋線索,辨識惡意攻擊行為,進而清除惡意軟體。

本課程將說明資安事件應變與數位鑑識流程,透過了解駭客攻擊技術,當面對資安事件時,如何找出其攻擊手法與危害。課程中將利用個案與實際工具操作,了解如何偵測攻擊與應變處理。

 Maggie Chen
10/31
 進階網頁滲透測試 滲透測試是由資通安全專家模擬駭客的攻擊行為,以找出企業資訊網路或系統中的漏洞,並提供修補建議以完善整體網路安全。 本課程將延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。 Jpeanut
11/7
 阻斷服務攻擊/分散式阻斷服務攻擊/Botnet 阻斷服務攻擊/分散式阻斷服務攻擊是最常被攻擊者使用來癱瘓網路、主機的方法。於本課程中我們將說明各種阻斷服務攻擊/分散式阻斷服務攻擊的方法與原理。此外攻擊者常利用Botnet發起阻斷服務攻擊/分散式阻斷服務攻擊,因此本課程亦會介紹Botnet的原理及形式及Botnet常採用的保護機制fast-flux。本課程亦提供相關的實習演練,以讓學員更具體掌握此形態的攻擊。 Alvin Hsu
11/14
 基礎網站安全建構實務 本課程著重在如何安全的架設一個安全的網站環境。由架設網站開始,架設一基礎之網站框架。進而設定網站憑證及取得憑證,以及使用單一登入技術及兩階段驗證技術以保護網站使用者的安全。 Robert Lo
 

11/21
11/28

 惡意程式檢測實務 惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的 APT 攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式,為相當重要的資安議題。本課程從惡意程式的介紹出發,全面理解各種惡意程式的生態,再進一步探討分析惡意程式的手法。分析惡意程式的部分,先以系統鑑識的角度,說明如何用各種工具從系統中檢測出惡意程式。而後再進一步以逆向工程的方式,了解惡意程式的行為。藉此從多種不同的面相,了解惡意程式。 Bletchley Chen

12/5
12/12

 高階網頁滲透測試 延續進階網頁滲透測試的知識與技能,除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法,並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題,並讓學員有實際接觸的實務及經驗。 Boik Su
12/19 系統滲透測試與漏洞利用 一般企業組織皆包含大量資訊系統,如何檢測系統中是否含有資安漏洞為一重要議題。本課程以攻擊者的角度,對各種系統進行滲透測試,找出其中安全漏洞,並探討攻擊者如何利用這些資安漏洞。以協助企業早期了解並修補安全風險。 Bletchley Chen
1/9
1/16		 AI於資訊安全之應用 本課程將從基本的人工智慧概念及實作出發,並介紹各種機器學習演算法流派,包含 : 符號理論、類比推理、貝氏機率、演化計算及類神經網路。藉由廣泛全面的介紹,瞭解各種演算法的優缺點及應用情境,並實際將這些演算法應用於資安問題之中,如 : 交易欺詐檢測、惡意程式偵測、網路封包分析、異常偵測及垃圾郵件檢測。最後對抗機器學習為例,說明人工智慧應用於資安上的問題及威脅。 Bletchley Chen
1/23 企業網域控管-Active Directory攻擊與防禦 企業通常使用AD(Active Directory)來管理公司電腦,它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入,帶你了解駭客是如何攻擊網域,通過模擬真實世界駭客攻擊的流程方式來教學,並提供相關的防禦或應變方法,使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。 Howard Liang
2020 暑期班
開課時間
課程名稱
點選課程名稱連結詳細資訊
課程說明
講師
6/6 企業網域控管-Active Directory攻擊與防禦 企業通常使用AD(Active Directory)來管理公司電腦,它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入,帶你了解駭客是如何攻擊網域,通過模擬真實世界駭客攻擊的流程方式來教學,並提供相關的防禦或應變方法,使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。 Howard Liang

6/13

7/11

 高階網頁滲透測試 延續進階網頁滲透測試的知識與技能,除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法,並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題,並讓學員有實際接觸的實務及經驗。 Boik Su
7/25 基礎網頁安全與滲透測試 滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。

目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。		 Peter Chen
2020 春季班
開課時間
課程名稱
點選課程名稱連結詳細資訊
課程說明
講師
3/28
 緩衝區溢位攻擊與預防
程式撰寫上的安全漏洞所造成的傷害,比起惡意程式可能危害更烈,因此如何用安全的方法撰寫程式非常重要,卻也相當不容易。
本課程將介紹常見的幾種失誤,以及最常發生的重要議題:「緩衝區溢位攻擊」。課程將先簡介常見的程式撰寫失誤,接著從process堆疊、function的activation record等基礎開始,最後進入緩衝區溢位攻擊的成因、變形、預防方法、以及攻防演練實驗。
 Alvin Hsu
4/18 入侵行為發覺與應變指南 網路攻擊層出不窮,面對資安事件應盡速應變,找到root cause,以便降低損失。資安與網管人員需要了解攻擊原理與步驟,從一些蛛絲馬跡中找尋線索,辨識惡意攻擊行為,進而清除惡意軟體。

本課程將說明資安事件應變與數位鑑識流程,透過了解駭客攻擊技術,當面對資安事件時,如何找出其攻擊手法與危害。課程中將利用個案與實際工具操作,了解如何偵測攻擊與應變處理。		 Maggie Chen
4/25 基礎網頁安全與滲透測試 滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。

目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。		 Peter Chen
5/16
 基礎網站安全建構實務 本課程著重在如何安全的架設一個安全的網站環境。由架設網站開始,架設一基礎之網站框架。進而設定網站憑證及取得憑證,以及使用單一登入技術及兩階段驗證技術以保護網站使用者的安全。 Robert Lo
5/23 電子郵件之偽造攻擊與防護措施 由於電子郵件發送協定SMTP(Simple Mail Transfer Protocol)設計時,未審慎考量資訊安全問題,導致攻擊者可能藉由偽造郵件,取信被害者,並帶送攻擊訊息至被害者端,如APT攻擊、BOTnet的佈建、Spam Mail、勒索信件等,都會利用這種方式來降低被追查的風險。

本課程將介紹常見的電子郵件遂行之攻擊,郵件發送協定SMTP、RFC822、MIME及相關資安問題。透過以Console發送特殊設計的偽造信件操作與練習,讓學員身歷其境,了解郵件發送協定安全漏洞之理論與實務。

 Sam Yang
5/30 進階網頁滲透測試 滲透測試是由資通安全專家模擬駭客的攻擊行為,以找出企業資訊網路或系統中的漏洞,並提供修補建議以完善整體網路安全。 本課程將延續基礎滲透測試的知識與技能,提供近年來重大漏洞的實務滲透經驗分享、錯誤的程式修補、以及防禦繞過與漏洞利用的技巧,透過實務工具操作與練習,讓學員身歷其境了解網頁安全漏洞之理論與實務。 Jpeanut
6/6 企業網域控管-Active Directory攻擊與防禦 企業通常使用AD(Active Directory)來管理公司電腦,它的重要性對企業來說毋庸置疑。本課程從攻擊方的角度切入,帶你了解駭客是如何攻擊網域,通過模擬真實世界駭客攻擊的流程方式來教學,並提供相關的防禦或應變方法,使學員對網域安全防禦縱深(Defend in Depth)有基礎概念。 Howard Liang
6/13
7/11
 高階網頁滲透測試 延續進階網頁滲透測試的知識與技能,除了講解重大漏洞的實務滲透技巧並搭配上機練習、弱點的成因及修補的方法,並解說及示範近年來一些新起的技術與手法。探討分享這幾年利用網頁技術實作跨平台桌面應用程式的趨勢所引進的安全議題,並讓學員有實際接觸的實務及經驗。 Boik Su