實作課程

2020/11/02 [Mon.] Workshop

本活動需購票入場(線上購票)

11/02:Workshop
時間 實作課程 ①
607廳
實作課程 ②
608廳
09:00 - 12:00

實作課程 ①607廳

How to use MITRE ATT&CK framework for purple teaming and adversary emulation

RAT團隊
張聖岳

實作課程 ②608廳

資安事件現場調查

鑒真數位
黃敬博(Po) 執行長

12:00 - 13:30 Lunch
13:30 - 16:30

實作課程 ①607廳

How to use MITRE ATT&CK framework for purple teaming and adversary emulation

RAT團隊
許家誠

實作課程 ②608廳

惡意程式反組譯分析

鑒真數位
陳躍天(Tim) 資安鑑識分析工程師


※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - 實作課程 ①

實作課程 ①11/02

張聖岳

RAT團隊 /

RAT團隊 ,是一個提供資訊安全技術交流與分享的平台,透過定期與不定期的社群交流與聚會,從技術、管理、營運的角度,提昇台灣在資訊安全技術發展的能量。在去年年底開始運行Red Team Project 讀書會,透過每個月1~2兩次的實體聚會,從紅隊角度下去探討紅隊的相關技術,希望透過此議程分享我們近期團隊的一些成果。

How to use MITRE ATT&CK framework for purple teaming and adversary emulation

11/02 09:00 - 12:00607廳

MITRE ATT&CK is becoming an important standard to use to assess the overall Cyber security posture of an organization. Tools like ATT&CK Navigator and Caldera facilitate corporate adoption and allow for a holistic overview on attack techniques and how organizations are preventing and detecting them. Furthermore, many vendors, technologies and open-source initiatives are aligning with ATT&CK.

CALDERA is a Cyber security framework designed to easily run autonomous breach-and-simulation exercises. It can also be used to run manual red-team engagements or automated incident response.

根據ATT&CK模型中常見的攻擊技術評估網路的安全狀況,這次的Session將實作如何使用CALDERA利用ATT&CK模型來識別和模擬攻擊行為。

實作課程 ①11/02

許家誠

RAT團隊 /

RAT團隊 ,是一個提供資訊安全技術交流與分享的平台,透過定期與不定期的社群交流與聚會,從技術、管理、營運的角度,提昇台灣在資訊安全技術發展的能量。在去年年底開始運行Red Team Project 讀書會,透過每個月1~2兩次的實體聚會,從紅隊角度下去探討紅隊的相關技術,希望透過此議程分享我們近期團隊的一些成果。

How to use MITRE ATT&CK framework for purple teaming and adversary emulation

11/02 13:30 - 16:30607廳

MITRE ATT&CK is becoming an important standard to use to assess the overall Cyber security posture of an organization. Tools like ATT&CK Navigator and Caldera facilitate corporate adoption and allow for a holistic overview on attack techniques and how organizations are preventing and detecting them. Furthermore, many vendors, technologies and open-source initiatives are aligning with ATT&CK.

CALDERA is a Cyber security framework designed to easily run autonomous breach-and-simulation exercises. It can also be used to run manual red-team engagements or automated incident response.

根據ATT&CK模型中常見的攻擊技術評估網路的安全狀況,這次的Session將實作如何使用CALDERA利用ATT&CK模型來識別和模擬攻擊行為。

講師介紹 - 實作課程 ②

實作課程 ②11/02

黃敬博(Po)

鑒真數位 / 執行長

於鑒真數位有限公司擔任執行長及數位鑑識實驗室主管(為國內少數通過ISO17025之商用鑑識實驗室),擁有多個國際相關證照如CISSP、CEH、CHFI。協助國內各單位有關數位鑑識實驗室之建置及相關課程之教育訓練。

資安事件現場調查

11/02 09:00 - 12:00608廳

因應資安法規範,任何資通安全事件必須做好事件之調查,調查之內容必需瞭解事件影響範圍並進行損害評估,且要能進行根因分析。

面對日新月異的攻擊手法,本議程將分享各種資安事件現場調查的實務經驗,包含如何在最短時間內使用有效的偵測工具及大規模之快速蒐證方式。幫助學員因應未來可能遭遇的實際案件。

實作課程 ②11/02

陳躍天(Tim)

鑒真數位 / 資安鑑識分析工程師

陳躍天(Tim)現為鑒真數位有限公司的資安鑑識分析工程師,過去參加過HITCON CTF FINAL 2019以及各項CTF資安競賽,專長於逆向工程、程式漏洞分析、數位鑑識。

惡意程式反組譯分析

11/02 13:30 - 16:30608廳

本課程會從惡意程式分析與反組譯分析的各種基礎知識開始介紹,並逐漸深入到惡意程式的分析工具、分析手法、惡意程式功能、惡意程式手法等不同部分,會以實際操作來展示惡意程式分析的過程。

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

策略聯盟

  • CIO IT經理人
  • CIO台灣資訊長協進會
  • CIO Taiwan

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位