壹、課程日期、時間與地點
一、課程資訊
- 本年度課程於臺北開設二梯次、臺南開設一梯次,本次開課為臺北場,為本年第一場次。
- 四天共計24小時,全程採實體授課,須全程參訓,恕不接受單堂課程報名。
- 第一日授課前舉辦開幕式,最後一日授課完畢當天會進行結業式。
二、第一期授課時間和地點
1. 課程日期時間:
|
課程日期 |
113年9月7日至8日 (週六至週日) |
113年9月21日至22日 (週六至週日) |
|
報到時間 |
08:30~09:00 |
09:00~09:30 |
|
開幕式/ 評測說明 |
09:00~09:30 9月7日:開幕式(含參訓須知等) 9月8日:課程評測說明及系統測試 |
無 |
|
課程時間(上午) |
09:30~12:30 |
|
|
午休時間 |
12:30~14:00 |
|
|
課程時間(下午) |
14:00~17:00 |
|
2. 課程預計地點:
|
日期 |
預計地點 |
預計地址 |
備註 |
|
113年9月7日至8日(週六至週日) |
臺北創新實驗室-會議A廳 |
臺北市內湖區洲子街12號2樓(近捷運港墘站2號出口) |
實際參訓地點以開課通知為準,地點為台北市內。 |
|
13年9月21日至22日(週六至週日) |
臺北文創-6樓D會議廳 |
臺北市信義區菸廠路88號(近捷運國父紀念館站5號出口) |
貳、報名資格與報名方式
一、報名資格:
1. 具本國國籍,擁有資安領域2年以上實務職場經驗。
2. 以現職政府單位資安技術人員、企業資安技術人員、資安公司研發人員三類為主,但不限於此範圍。
二、KKTIX報名資訊填寫完成,並email出相關文件後方完成報名申請!所有文件最晚須於 8/26(一)23:59 寄出(以主辦單位收件時間為準),以下列出需email出的文件:
|
項目 |
備註說明 |
|
參訓規範同意書 (簽署後掃描檔) |
原檔為制式格式,將於KKTIX報名完成通知mail中提供下載網址 |
|
【相關經歷及證照】 |
原檔為制式格式,將於KKTIX報名完成通知mail中提供下載網址 |
|
在職證明(掃描檔) |
為公司正式申請文件,請務必蓋上公司章(公司大章或人資章等皆可) |
|
(有則提供)其他資安專業技能、工作成就等相關證明 |
【相關經歷及證照】的內容可附上相關佐證參考文件,若有的話,請整併成同一份檔案 |
三、報名期限內如需更新報名資料與附件,請重新寄出完整附件避免檔案不齊,影響個人權益。報名期限截止後系統將自動關閉,逾期不受理補件,若有任何疑問,歡迎來電詢問。
四、主辦單位收件後,將初步審查文件備齊狀況,報名人收到文件備齊之確認通知e-mail,始完全報名程序。
五、主辦單位視報名情形,得調整報名時間。
參、課程主題及大綱
|
課程日期 |
113年9月7日(六) 、113年9月8日(日), 共二天。 |
|
課程名稱 |
洞見分析原理:野外惡意程式實戰進階分析心法 |
|
課程講師 |
馬聖豪 |
|
講師簡介 |
馬聖豪(@aaaddress1)目前為 TXOne Networks Inc.產品資安事件應變暨威脅研究團隊 Team Lead專研逆向工程分析超過十五年經驗並熱愛與涉略漏洞技巧、Symbolic Execution、AI/ML、自然語言處理、編譯器實務與作業系統原理等領域。同時他亦為台灣資安社群 CHROOT成員,並曾任Black Hat USA、DEFCON、CODE BLUE、S4、SECTOR、HITB、VXCON、HITCON、ROOTCON、CYBERSEC等各個國內外年會講者與授課培訓,並著有全球熱銷中英資安書籍《Windows APT Warfare:惡意程式前線戰術指南》。 |
|
課程介紹 |
Windows系統為最廣為使用的作業系統而有著最豐沛應用且複雜的設計架構、使得完整掌握 Windows逆向工程技巧相當困難,本課程也為此規劃了完整逆向技藝將帶領學員探索 Windows各項系統實現原理與對應的實務分析技巧。本 課程包含30+個使研究人員頭痛樣本與當前正在野外肆虐的惡 意程式(如 REVil、加殼、反調試、dotNet、Shellcode等)使學員能在一道道關卡做中學得能在業界實戰的分析成就感,無論在分析系統漏洞或者惡意程式能成為獨當一面的即戰力。 |
|
課程摘要 |
1. IDA、Yara/Capa靜態逆向分析與實務
2. 反分析樣本 (3+ Lab)
3. Shellcode
4. 惡意程式加殼分析實戰
5. COM Interface Abuse
|
|
學員先修技能 |
C++, x86 |
|
學員自備工具 |
VMware Workstation 、VMware Fusion (Mac User請使用非 M1/2晶片之 Mac),硬碟空間需求 50G以上, 記憶體 4G以上。 |
|
課程日期 |
113年9月21日(六),共一天。 |
|
課程名稱 |
雲端攻防戰:透過紅隊思維打造安全的雲端 |
|
講師 |
林殿智 |
|
講師簡介 |
林殿智(Dange Lin)現為奧義智慧科技的資深資安主任研究員,擔任車載安全研究的 Team Lead,專注於雲端安全、車載安全、機器學習與零信任等領域,除了精通攻擊技術,還熟悉資安管理策略,並持有 CACSP證照。曾於 Black Hat Europe Arsenal、HITCON、CYBERSEC、MOPCON、ECCWS等多個研討會發表演講,於 AIS3、NICS等多場公開授課培訓擔任講師,並且是著名資安教育桌遊《CYBERCANs》的設計者之一。 |
|
課程簡介 |
雲端安全的重要性不容忽視。在現今數位化的時代,企業與個人愈來愈依賴雲端技術來儲存和處理數據。由於這些數據常常包含敏感資訊,確保其安全性變得至關重要。然而,雲端安全出現問題的主要原因,往往是使用者錯誤使用雲端服務所致。因此,了解如何正確地使用雲端服務,並採取適當的安全措施,是雲端使用者與管理者應該具備的基本知識。 |
|
課程摘要 |
1. 雲端安全概述
2. 雲端安全常見問題
3. 紅隊攻擊技術
4. 藍隊防禦策略
|
|
學員先修技能 |
具備基本 Linux指令操作能力。 |
|
學員自備工具 |
VMware Workstation 、VMware Fusion (Mac User請使用非 M1/2晶片之 Mac),硬碟空間需求 30G以上,記憶體 8G以上。 |
|
課程日期 |
113年9月22日(日),共一天。 |
|
課程名稱 |
網路威脅防禦競賽 |
| 課程簡介 |
透過國家資通安全研究院內的演練平台,以本次課程所習得之知識技能,進行實戰演練競賽。 |
肆、學員錄取方式
一、主辦單位邀請資安領域專家、學者擔任委員,以匿名方式審查申請人上傳之報名相關表件,並依評選結果錄取正取學員60名,備取學員15名。此階段錄取之人數,由本院斟酌委員審查結果進行人數調整。
二、錄取通知:
最晚將於113年08月30日(五)以前,以e-mail個別通知審核結果(包含錄取通知、備取通知與不錄取通知)。
伍、參訓注意事項
一、參訓學員無需另繳課程費用,課程需自備筆電(筆電規格請參考「參、課程主題及大綱」),課程現場設有足夠數量之電力插座及免費WIFI供學員使用。
二、除第四天課程免費供應中餐外,第一至第三天課程恕不供應餐點,請於午休時間自行用餐。
三、課程出席超過21小時(不含請假時間)、通過每一門課程課後評測,並全程出席開幕式及結業式者,將頒發本次研習結業證書。
四、請假需以書面方式提前辦理,未完成書面請假該堂課曠課論。課程開始後逾15分鐘缺席者,需請假一小時.遲到或早退一小時該堂課以曠課論。
五、本課程費用因應國內產業需求增進高階資安人才防護技術全額補助。為確保參與者之學習品質及達到培訓之目的,若出席總時數未達12小時,該名學員將於一年內喪失參與數位發展部資通安全署及國家資通安全研究院所有活動之權利。
六、實際上下課時間以講師授業為準,嚴禁由他人冒名頂替參與。
七、參訓學員個人資料,主辦單位得基於了解國內資安人才現況之目的,依據中華民國「個人資料保護法」與相關法令之規範,蒐集、處理及利用,並登入高階資安人才資料庫。
主辦單位保有隨時修改及本活動內容之權利,如有任何變更內容、詳細注意事項及其他課程未盡事宜,請參見「資安人蔘」Facebook粉絲專頁,恕不另行通知。
若有任何問題請洽詢專線:02-2380-0923鄭小姐、02-2380-0926陳小姐。