113年資安菁英實戰培育課程-第2期

  • 2024/09/23(Mon) 23:50(+0800) ( iCal/Outlook, Google Calendar )
  • 國科會-資安暨智慧科技研發大樓 / 台南市歸仁區歸仁十三路一段6號
  • 國家資通安全研究院

壹、課程日期、時間與地點

一、課程資訊

  • 本年度課程於臺北開設二梯次、臺南開設一梯次,本次開課為臺南場,為本年第二場次。
  • 四天共計24小時,全程採實體授課,須全程參訓,恕不接受單堂課程報名。
  • 第一日授課前舉辦開幕式,最後一日授課完畢當天會進行結業式。

二、第二期授課時間和地點

1. 課程日期時間:

課程日期

113年10月5日至6日

(週六至週日)

113年10月19日

(週六)

113年10月20日

(週日)

報到時間

08:30~09:00

09:00~09:30

開幕式/

評測說明

09:00~09:30

10月5日:開幕式(含參訓須知等)

10月6日:課程評測說明及系統測試

課程時間(上午)

09:30~12:30

全天競賽-由主辦單位提供中餐

午休時間

12:30~14:00

課程時間(下午)

14:00~17:00


2. 課程預計地點:

國科會-資安暨智慧科技研發大樓 1樓會議室

地址:台南市歸仁區歸仁十三路一段6號(近高鐵台南站)

 

貳、報名資格與報名方式

一、報名資格:

1. 具本國國籍,擁有資安領域2年以上實務職場經驗。

2. 以現職政府單位資安技術人員、企業資安技術人員、資安公司研發人員三類為主,但不限於此範圍。

二、KKTIX報名資訊填寫完成,並email出相關文件後方完成報名申請!所有文件最晚須於 9/23(一)23:59 寄出(以主辦單位收件時間為準),以下列出需email出的文件:

項目

備註說明

參訓規範同意書

(簽署後掃描檔)

原檔為制式格式,將於KKTIX報名完成通知mail中提供下載網址

【相關經歷及證照】

原檔為制式格式,將於KKTIX報名完成通知mail中提供下載網址

在職證明(掃描檔)

為公司正式申請文件,請務必蓋上公司章(公司大章或人資章等皆可)

(有則提供)其他資安專業技能、工作成就等相關證明

【相關經歷及證照】的內容可附上相關佐證參考文件,若有的話,請整併成同一份檔案

三、報名期限內如需更新報名資料與附件,請重新寄出完整附件避免檔案不齊,影響個人權益。報名期限截止後系統將自動關閉,逾期不受理補件,若有任何疑問,歡迎來電詢問。

四、主辦單位收件後,將初步審查文件備齊狀況,報名人收到文件備齊之確認通知e-mail,始完全報名程序。

五、主辦單位視報名情形,得調整報名時間。

 

參、課程主題及大綱

課程日期

113年10月5日(六) 、113年10月6日(日), 共二天。

課程名稱

從零開始建構工業控制系統(ICS)的防禦工事

課程講師

鄭仲倫

講師簡介

鄭仲倫(Mars Cheng)目前為 TXOne Networks產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜,同時亦擔任台灣駭客協會常務理事與 HITCONCISO Summit 2024的總召集人,負責推進與維繫資安社群、企業及政府間的關係。

Mars 在國際資安會議中發表超過 50 場次的演講,這些會議包括 Black Hat USA/Europe/MEA、RSA Conference、DEFCON、CODE BLUE、FIRST、HITB、HITCON、Troopers、NOHAT、SecTor、SINCON、ROOTCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON等。同時專注於 ICS/SCADA、企業網絡安全、威脅獵捕及新興資安議題的研究,至今提交了 10多個 CVE編號,並於三篇 SCI期刊中發表與應用密碼學相關之論文。此外,Mars 也曾擔任HITCON CISO Summit 2023、HITCON PEACE 2022、HITCON2021的總召集人及 HITCON 2020的副總召集人。

課程介紹

近年來,關鍵基礎設施領域(例如煉油、電力和智慧製造等)的資訊安全事件層出不窮,各國的關鍵基礎設施都曾遭受攻擊。然而,大多數的關鍵基礎設施使用工業控制系統來維持運作,因此其資訊安全問題越來越受到重視。然而,工業控制系統和資訊安全從業人員之間存在著相當大的隔閡,往往工控領域從業人員不懂資安,而資安從業人員也對工控領域一竅不通。因此,本課程將專門針對各種背景的學員,使其能夠一窺工控資安的奧妙。

本課程將深入淺出地介紹工業控制領域相關的背景資訊,說明工業控制系統可能會遭受哪些攻擊,以及如何進行有效的偵測和防禦,為學員打造攻防的完備知識。同時,本課程也將與 ATT&CK for ICS緊密耦合,將工控資安知識庫完整地展示在學員面前,並講授如何使用。本課程理論和實作兼備,預計提供多個模擬攻擊和實戰防禦實作練習,並概覽防禦的縱深架構。

課程摘要

1. 工業控制系統概觀

  • 何謂工業控制系統?
  • 工業控制系統資安威脅與趨勢
  • 工業控制系統網路架構與攻擊面向(Lab)
  • 電廠、半導體、交通產業控制系統威脅概觀
  • MITRE ATT&CK for ICS
  • 工業控制系統市場概觀與關鍵基礎設施產業概觀

2. 工業控制通訊協定簡介(Lab)

3. 國際工控資安威脅與防禦研究剖析

4. 工業控制通訊協定分析與實作(Lab)

5. 工業控制通訊協定攻擊與偵測實作

  • 模擬通訊協定實作(Lab)
  • 通訊協定攻擊偵測與防禦(Lab)
  • 實機攻防操作(Lab)惡意程式加殼分析實戰

6. 物聯網/工控設備韌體檢測分析

  • 韌體分析與模擬一般韌體分析(Lab)
  • 加密韌體分析(Lab)

7. 工業控制相關的惡意程式分析與偵測實作(Lab)

學員先修技能

具備基本 Linux指令操作能力。

學員自備工具

VMware Workstation 、VMware Fusion (Mac User請使用非 M1/2晶片之 Mac),課程預計同時開啟 3套VM(ova),硬碟空間需求 50G以上,記憶體 8G以上。

 

課程日期

113年10月19日(六),共一天。

課程名稱

解構野外惡意程式隨開即用的瑞士刀

講師

馬聖豪

講師簡介

馬聖豪(@aaaddress1)目前為 TXOne Networks Inc.產品資安事件應變暨威脅研究團隊 Team Lead專研逆向工程分析超過十五年經驗並熱愛與涉略漏洞技巧、Symbolic Execution、AI/ML、自然語言處理、編譯器實務與作業系統原理等領域。同時他亦為台灣資安社群 CHROOT成員,並曾任Black Hat USA、DEFCON、CODE BLUE、S4、SECTOR、HITB、VXCON、HITCON、ROOTCON、CYBERSEC等各個國內外年會講者與授課培訓,並著有全球熱銷中英資安書籍《Windows APT Warfare:惡意程式前線戰術指南》。

課程簡介

對於資安從業的入門分析師而言,如何有心法與攻擊行動脈絡的正確推理拆解惡意程式是一項極為困擾的問題。上至豐富的攻擊行動、下至對於做出樣本分析有信心的逆向推理報告確實將所有潛藏的攻擊行為都分析完畢,這些看似基礎但卻實質充滿困難與挑戰而非僅只是逆向工程的技術活。

為解決多數入門分析師上述痛點,本課程內容將結合逆向工程、編譯器原理、與攻擊行動三大領域,引領學員以務實第一線分析人員使用的工具探索並掌握學習野外的樣本分析的必備心法,讓學員能以逆向心法活用各式豐富的社群工具並做出有信心的分析報告與資安調查。

課程摘要

IDA、Yara/Capa靜態逆向分析與實務

  • Names, Proximity View, Contro Flow Graph (Tab & Line Prefixes)
  • Function Basic: Import, Export, Bounds, Format, Refs, StackFrames (3+ Lab)
  • Data Structure: Integers, Array, Ansi, Unicode, Headers (2 Lab)
  • Type Libraries (Compier SDKs)
  • Binary/Text Searching
  • Modue Rebases (Lab)
  • 立即數 & Macros (Lab)
  • Patching (Lab)
  • 現代野外商用紅隊武器分析(3 Lab)

學員先修技能

C++, x86

學員自備工具

VMware Workstation 、VMware Fusion (Mac User請使用非 M1/2晶片之 Mac),硬碟空間需求 50G以上, 記憶體 4G以上。

 

課程日期

113年10月20日(日),共一天。

課程名稱

網路威脅防禦競賽

課程簡介

透過國家資通安全研究院內的演練平台,以本次課程所習得之知識技能,進行實戰演練競賽。

 

肆、學員錄取方式

一、主辦單位邀請資安領域專家、學者擔任委員,以匿名方式審查申請人上傳之報名相關表件,並依評選結果錄取正取學員60名,備取學員15名。此階段錄取之人數,由本院斟酌委員審查結果進行人數調整。

二、錄取通知:

主辦單位最晚將於113年09月27日(五)以前,以e-mail個別通知審核結果(包含錄取通知、備取通知與不錄取通知)。

 

伍、參訓注意事項

一、參訓學員無需另繳課程費用,課程需自備筆電(筆電規格請參考「參、課程主題及大綱」),課程現場設有足夠數量之電力插座及免費WIFI供學員使用。

二、除第四天課程免費供應中餐外,第一至第三天課程恕不供應餐點,請於午休時間自行用餐。

三、課程出席超過21小時(不含請假時間)、通過每一門課程課後評測,並全程出席開幕式及結業式者,將頒發本次研習結業證書。

四、請假需以書面方式提前辦理,未完成書面請假該堂課曠課論。課程開始後逾15分鐘缺席者,需請假一小時.遲到或早退一小時該堂課以曠課論。

五、本課程費用因應國內產業需求增進高階資安人才防護技術全額補助。為確保參與者之學習品質及達到培訓之目的,若出席總時數未達12小時,該名學員將於一年內喪失參與數位發展部資通安全署及國家資通安全研究院所有活動之權利。

六、實際上下課時間以講師授業為準,嚴禁由他人冒名頂替參與。

七、參訓學員個人資料,主辦單位得基於了解國內資安人才現況之目的,依據中華民國「個人資料保護法」與相關法令之規範,蒐集、處理及利用,並登入高階資安人才資料庫。

 

主辦單位保有隨時修改及本活動內容之權利,如有任何變更內容、詳細注意事項及其他課程未盡事宜,請參見「資安人蔘」Facebook粉絲專頁,恕不另行通知。

若有任何問題請洽詢專線:02-2380-0923鄭小姐、02-2380-0926陳小姐。

國科會-資安暨智慧科技研發大樓 / 台南市歸仁區歸仁十三路一段6號

Event Tickets

Ticket Type Sale Period Price
一般票

~ 2024/09/23 23:50(+0800) End of Sale
  • Free
Next Step