Pages

2015/08/25

【HITCON 台灣駭客週】- HITCON Training Day 2

台灣駭客年會 (Hacks In Taiwan Conference, HITCON) 今年針對不同族群的需求量身打造 HITCON Training (8/24 ~ 8/25)、HITCON Enterprise (8/26 ~ 8/27)、HITCON Community (8/28 ~ 8/29) 等三個特色活動。其中,以培訓專業並使技術人才更加精進為目的的資安教育訓練 HITCON Training,在經過兩天共四門紮實緊湊的課程後,已於今天傍晚順利地畫下句點。

此次 HITCON Training 從講師陣容到課程均十分精彩,如長期研究網路威脅且專精於 APT 惡意樣本研究、攻擊事件分析等的 Charles,帶來「Practical APT Malware Analysis (Basic)」及「Practical APT Malware Analysis (Advanced)」兩個不同難度的課程,不僅詳細講述惡意程式行為、分析手法及相關概念,亦以常見惡意程式樣本為範例,實際帶領課程參與者使用靜、動態分析工具,了解惡意程式分析的流程與實作技巧。

同樣以惡意程式為主軸的「Fighting and Reversing Malware」,則由 BambooFox CTF 團隊的隊長陳仲寬開班授課,課程從講解各種 Exploit Kit 運作的方式開始,將參與者帶入惡意程式的生命週期及逆蹤、反鑑識技巧等內容。而多次於國內外駭客競賽得到佳績,且公開發表過 Microsoft, Django, Yahoo 等 CVE 與弱點的 Orange,在「SQL Injection from Beginner to Expert」課程中,不僅分享自身實戰經驗、傳授 SQL Injection 的限制繞過與資料萃取,更準備了一個未知資料庫挑戰,讓參與者能夠現場應用課程內容、加強自身實戰能力。

本年度 HITCON Training 各項課程的報名情況熱烈,參加者除了有學生、工程師、技術人員外,亦不乏企業管理階層及行政人員,足見近年國內資安風潮漸盛,企業也開始愈來愈重視資訊安全議題,相信在 HITCON 及眾多推廣者、資安人員的共同努力下,臺灣的資安水準和環境必能持續進步!




No comments:

Post a Comment