類別一:Exploitation Technique

# Windows Binary Exploitation

[12 小時] [中文]
日期:2020 年 9 月 5 日 - 2020 年 9 月 6 日 (二天)
講師:楊安傑 (Angelboy)
票價:NTD 44,000 NTD 30,800
課程難易度:普通


本課程將會從基本的 Windows Binary Exploit 所需知識開始教起,並介紹一般常見 C/C++ 中常會出現的漏洞,怎樣寫 code 會有問題,並在目前系統的各種保護下,該如何利用所發現的漏洞,也將學習到一般寫程式該如何寫出更安全的程式碼及更要注意的地方,最後將會依自己的經驗介紹一些利用上的奇技淫巧。

# Windows Kernel Exploitation

[12 小時] [中文]
日期:2020 年 9 月 8 日 - 2020 年 9 月 9 日 (二天)
講師:楊安傑 (Angelboy)
票價:NTD 44,000 NTD 30,800
課程難易度:困難


在有了基本的 Windows Binary Exploitation 概念後,本課程會介紹一些 Windows 的運作機制,並帶大家理解部分的 Windows 核心 ,以及 Windows Kernel 或 Driver 常見的漏洞以及 Windows Kernel 中的保護機制,並利用這些漏洞來繞過這種保護,並獲得 Kernel Code Execution ,進而達到 Elevation of Privilege (提權),課程最後會以今年的 CVE-2020-0796 作為範例,培養各種不同的利用思路。

類別二:DevSecOps

# 左移!自動化資安測試

[6 小時] [中文]
日期:2020 年 9 月 8 日 (一天)
講師:YSc
票價:NTD 17,000 NTD 11,900
課程難易度:普通


越來越多公司採納敏捷式開發(Agile)以及 DevOps 的文化,但如何在快速的開發環境下持續保有資安,則是近幾年開始被討論的議題。 「DevSecOps」的概念,就是希望能將資安融入在快速、持續交付的文化中,讓產品不斷推進的同時,也可以持續保持在足夠的安全性上。 課程著重在 DevSecOps 其中的資安測試部分:CI/CD 導入資安測試的方法和實作,包含靜態安全測試(SAST)、動態安全測試(DAST)、軟體組建分析(SCA)等測試方法。 測試工具將會以開源工具為例,並介紹導入工具時的思路、培養我們套用其他工具時的思考方式。 本次課程會從介紹 DevSecOps 的概念、導入資安工具、資安流程自動化,到掃描結果的弱點管理,帶大家實際感受將資安測試「左移」的體驗。

類別三:ICS/SCADA Security

# Red Team vs. Blue Team Exercises for ICS/SCADA Security

[12 小時] [中文]
日期:2020 年 9 月 7 日 - 2020 年 9 月 8 日 (二天)
講師:Mars Cheng
票價:NTD 33,000 NTD 23,100
課程難易度:普通


近年來關鍵基礎設施領域 (煉油、電力及智慧製造等) 的資安事件層出不窮,世界各國的關鍵基礎設施均有遭受攻擊的案例。然而大多的關鍵基礎設施中使用著工業控制系統維運著各項基礎設施的運行,因此其資安問題也日漸受到重視。然而工業控制系統與資訊安全從業人員的背景知識存在著相當大的隔閡,往往工控領域從業人員不懂資安,而資安從業人員對工控領域也一竅不通。因此本課程將專門針對各種背景的學員,使其能一窺工控資安的奧妙。本課程將深入淺出的建構工業控制領域相關的背景資訊、說明與實作工業控制系統會遭受哪些攻擊以及該如何進行有效的偵測與防禦,為學員打造攻擊與防禦的完備知識。同時本課程也將與 ATT&CK for ICS 高度耦合,將工控資安的知識庫,完整的展示在學員們的面前,並講授該如何使用。在課程中,學員會練習超過 10 個攻擊與防禦的實作練習。

類別四:IoT Security

# Red Team vs. Blue Team Exercises for IoT Security

[12 小時] [中文]
日期:2020 年 9 月 5 日 - 2020 年 9 月 6 日 (二天)
講師:Mars Cheng
票價:NTD 33,000 NTD 23,100
課程難易度:普通


現今的物聯網市場發展快速,製造商以相當快速的週期推出各項產品,小如網路攝影機、路由器、智慧家庭、醫療設備及汽車等,大到智慧城市、智慧工廠等。其應用已成為人們生活中不可缺少的一部分,相對其資安威脅也日益增長。本課程將說明物聯網概念與架構、攻擊面向與實戰手法以及該如何從開發時便考慮各種安全性的議題,讓學員可一窺物聯網安全的世界。本課程有相當多的Lab練習,非常適合想要被手把手教學的學員們報名。

類別五:Web Security

# Practical Web Hacking and Exploitation

[12 小時] [中文]
日期:2020 年 9 月 5 日 - 2020 年 9 月 6 日 (二天)
講師:Boik Su
票價:NTD 33,000 NTD 23,100
課程難易度:普通


This course will focus on advanced vulnerability identification and exploitation techniques and allow attendees to get familiar with some tricky but decent ways that were actually used and exploited in the real world. Several hands-on practices demonstrating different possible scenarios will be given while we go through the course. Hence, attendees will gain experience when trying their best to carry out the attack they just learned. There will be some new techniques shown during the course exclusively, which can give attendees insight into the problems of vulnerability.

# Web Exploitations and Evasions

[6 小時] [中文]
日期:2020 年 9 月 7 日 (一天)
講師:Boik Su
票價:NTD 17,000 NTD 11,900
課程難易度:普通


This course will focus on advanced vulnerability identification, exploitation, and evasion techniques which are actually used and exploited in the real world. We'll especially talk about vulnerabilities in .NET and Java frameworks.
Tough hands-on practices will be presented so as to push every audience to the limitation on figuring out the possible ways from the challenges. We'll also try out CodeQL, a static code analysis tool, to model and find general loopholes in .NET and Java frameworks.

類別六:Windows Security

# Windows APT Warfare

[12 小時] [中文]
日期:2020 年 9 月 6 日 - 2020 年 9 月 7 日 (二天)
講師:馬聖豪
票價:NTD 33,000 NTD 23,100
課程難易度:簡單


在防毒軟體與漏洞防護技術持續精進的兩面夾殺之下,對於紅隊測試甚至第一線的網軍而言,每年即使爆出一批又一批好用的漏洞成功攻擊拿下了主機控制權,在後滲透測試階段採用了 Metasploit、Ivy、Powershell 等知名手段仍然難以規避資安防護檢測而喪失了控制權。對於駭客,難道面對上了防毒軟體與安全研究人員只能逃嗎?
本課程將盤點近年實用網軍釣魚技術 與 完整 Windows 編譯器技術:包含PE 結構完整操作攻擊/繞過手段解析、Windows Shellcode 開發、程式感染技術 與防毒繞過技巧、UAC 提權細節分析與作業系統服務逆向工程,將在課程中打下扎實的 Windows 系統資安體系知識鏈與結構體基礎、帶學員動手做出一些有趣的研究並理解並精通駭客攻擊技巧。

# 蹂躪驅動保護 - 學習系統攻防

[12 小時] [中文]
日期:2020 年 9 月 5 日 - 2020 年 9 月 6 日 (二天)
講師:Kenny
票價:NTD 44,000 NTD 30,800
課程難易度:簡單


歷經三年的鋪層,本課程是三部曲系列課程的終章,也是筆者自認的最精彩之作,非常適合有程式基礎,且有心想要學習資安入門,卻又苦於不知該從何著手的學員,課程內容濃縮自講者自身的資安學習經驗,透過詼諧有趣的 Windows 核心攻防實戰 lab,從零開始學習扎實又環環相扣的系統底層知識與解密核心防護軟體的實作秘密,以及品味市面上各種現有產品的優秀設計與難言之隱,若想任意遨遊於 Windows 系統核心,本課程或許是您不錯的起點。

# Red Team Exercises for Active Directory (AD)

[6 小時] [中文]
日期:2020 年 9 月 9 日 (一天)
講師:Mars Cheng、Dexter Chen
票價:NTD 17,000 NTD 11,900
課程難易度:普通\


企業在管理是廣泛使用網域(Active Directory, AD)作為其企業網路管理的骨幹。不論是在使用者、電腦軟體使用及權限控管上,網域(AD)都能夠給予企業相當有效的幫助。然而隨著網域(AD)提供越來越豐富與多樣的功能,其安全性的議題也逐漸浮出檯面,諸多的攻擊者開始針對網域(AD)進行一系列的研究。但不幸的是,也因為網域(AD)的豐富性,往往容易造成管理者在組態設置上容易有錯誤設置等因素而導致攻擊者可以成功對網域 (AD) 進行攻擊。因此本課程將會深入淺出的針對 AD 理論與攻擊技術進行深入剖析,並提供相對應的防禦策略確保網域(AD)環境處於一個受保護的狀態之下。本課程中的理論與實作(提供超過 10 個實作練習)並重,確保學員是在真的理解概念下才施作攻擊,藉此才能夠達到真實有效的防禦策略。

類別七:Machine Learning

# Reversing In the Wonderland

[6 小時] [中文]
日期:2020 年 9 月 5 日(一天)
講師:馬聖豪
票價:NTD 17,000 NTD 11,900
課程難易度:簡單


對於逆向工程專家而言,破解程式是一種經驗累積且難以言喻的人工分析技術。然而在無論是惡意程式變種劇增或者編譯器優化升級情況下,進行人工分析成為了相當昂貴的成本。

本堂課將從基礎的仿生神經網路說起,講起如何以自幹出一個具有學習能力的單層神經網路。接著講起編譯器與作業系統原理,並引入 NLP(Natural Language Processing)的分析技術,搭建出模型用以自動化建模機械碼潛在語義,並能夠比對並分區分出 Virus Total 惡意程式與其變種。

類別八:Incident Response

# macOS Threat Hunting: Incident Response and Forensic Analysis

[18 小時] [中文]
日期:2020 年 9 月 5 日 - 2020 年 9 月 7 日 (三天)
講師:cp
票價:NTD 55,000 NTD 38,500
課程難易度:簡單


Malwarebytes 統計揭露, 2019 年每台 mac 平均含有惡意軟體數量已首度超過 Windows。當 mac 的安全性受到挑戰,具備 macOS 事件調查與威脅狩獵的技能,將有效增進企業資安防禦能力。

本課程適合想學習 macOS 資安入門或想培養事件調查能力者,將從基礎 macOS 系統運作出發,探索系統內部各式機制,透過鑑識分析與惡意程式分析的方法,學習 macOS 平台事件調查,最終結論出威脅狩獵的建議流程。

課程內提供 IR 模擬情境,幫助學員從實際操作中學習事件調查與威脅狩獵。

# Windows 內網攻防原理及實務

[18 小時] [中文] 
日期:2020 年 9 月 5 日 - 2020 年 9 月 7 日 (三天)
講師:zha0
票價:NTD 55,000 NTD 38,500
課程難易度:普通


Windows 內網攻防原理及實務

# From Threat Hunting Newbie to Advanced

[12 小時] [中文] 
日期:2020 年 9 月 8 日 - 2020 年 9 月 9 日 (二天)
講師:John Jiang, Dange Lin
票價:NTD 22,000 NTD 15,400
課程難易度:簡單


許多單位都開始著手建置自己的資安團隊,隨著資安管理知識持續進化,業界也逐漸認知到做到完全安全的系統是幾乎不可能的,而是必須強化自身的資安韌性 (Cyber Resilience)。這也是資安韌性中其中重要的環節,企業需要具備足夠的事件調查的能力甚至進階的去威脅獵捕主動挖掘潛在與環境中的攻擊者或是找到可疑的行為,避免危害進一步的擴大。

這門課程難度會由淺入深,實作開始前會先從策略面與框架介紹讓學員了解藍隊在處理事件的生命週期與整體概觀。實作課程將會由三個角度切入:攻擊者、調查員與工具開發者。

課程會帶著學員模擬攻擊者操作攻擊並且觀察,去試著了解攻擊者可能會在系統中留下怎麼樣的足跡。接著以調查員的角度去探索總總線索,將整體的案情勾勒出來。然而純手工做日誌分析將會是一個非常容易疲勞的工作,時常會漏掉重要的線索,透過自動化工具與圖學 (Graph-based) 的方式來加速調查的效率也是佈建藍隊的重要環節,我們將會在調查的過程中,同時扮演工具開發者的角色,將調查中發現的不足轉換為開發的需求,打造自己的調查工具。最後將會讓學員了解如何從事件中檢討與學習,完整走完藍隊處理事件的生命週期。

類別九:Malware Analysis

# Fundamental of Linux Malware Analysis with Open Source Tools and Techniques

[12 小時] [中文]
日期:2020 年 9 月 8 日 - 2020 年 9 月 9 日 (二天)
講師:IokJin Sih, KunYu Chen, JunWei Song
票價:NTD 33,000 NTD 23,100
課程難易度:Day 1:簡單、Day 2:普通


Nowadays, many devices are running Unix-like systems inside. This has come with a rising trend of security threats. However, we can see just a few courses or textbooks addressing this issue.

With this in mind, our training course focuses on ELF format binary analysis of Linux operating systems. Different from other training courses, we highlight four unique ideas of delivering the course.

It’s a practical-oriented course. At the end of the class, trainees will know how to construct an immediate response analysis report with the combo tricks we provide.

All ELF examples and exercises are attentively designed and are easy-to-understand.

We developed an interlocking system of the analysis tool sets.

All tools used in this course are open sourced, carefully selected and are wrapped into a customized Linux container.

We’ve found out gaps in other binary analysis course materials. They mainly focus on showing ways to extract information in the binary but they did not highlight the limitations of each tool they use and what other tools can be used to overcome the limitations. We see the problem, and we try to connect tools with their limitations and complementarity.

Further, with decades of experiences in Linux administration and malware analysis. We design and build a customized Linux container for the trainee. Every tool we use is open sourced and freely to use. Trainees don’t need to worry about the high license fee. Most importantly, these tools are carefully selected. Borrowing from the idea of drug repurposing, we made the old dog (at least 7 tools) play new tricks.

In this course, we cover the basics of both static and dynamic analysis of ELF executables. We connect the analysis techniques, tools in a unique sequence. Following our structured methods, trainees will recognize what information is needed and how these information can be organized as an immediate response analysis report.

This training course consists of the following areas:

  1. Introduction to the Linux Malware
  2. Setup the isolated analysis environment
  3. Introduction to Malware Analysis Report
  4. First Steps for Linux Malware
  5. Dynamic analysis – Monitor system activities
  6. Static analysis – Disassemble executable file
  7. Writing the analysis report
  8. Simulating Internet Services in the Linux Environment
  9. Dynamic analysis - Debugging the Linux executables
  10. Static Analysis – Gather information with Linux command

Who this course is for:

  1. Anyone is strongly curious about how Linux malware works.
  2. Anyone wishing to figure out the methodology and tool sets that are required in Linux malware analysis.

類別十:Kubernetes Security

# Kubernetes 攻防

[6 小時] [中文] 
日期:2020 年 9 月 9 日(一天)
講師:YSc
票價:NTD 17,000 NTD 11,900
課程難易度:普通


你知道 Kubernetes 有什麼安全注意事項嗎?你知道駭客如何從看似無用的弱點、配置缺陷下手,最後導致整個 Kubernetes Cluster 都被打下嗎? 經過這堂課,你將會了解:

  • 駭客是用什麼方式在攻擊 Kubernetes
  • 我們該怎麼使用手上的牌組進行防禦

課程會先跟大家熟悉和使用 Kubernetes,並且介紹更多 Kubernetes 的系統架構。 接著我們將實際以駭客角度體驗攻擊手法,並且搭配威脅分析的方式,了解 Kubernetes 潛在威脅。 最後,我們將攻擊轉換為防禦能量,了解防禦思路、搭配 Kubernetes 資安工具和資源,來提升我們的防禦機制。