此次 HITCON Training 從講師陣容到課程均十分精彩,如長期研究網路威脅且專精於 APT 惡意樣本研究、攻擊事件分析等的 Charles,帶來「Practical APT Malware Analysis (Basic)」及「Practical APT Malware Analysis (Advanced)」兩個不同難度的課程,不僅詳細講述惡意程式行為、分析手法及相關概念,亦以常見惡意程式樣本為範例,實際帶領課程參與者使用靜、動態分析工具,了解惡意程式分析的流程與實作技巧。
同樣以惡意程式為主軸的「Fighting and Reversing Malware」,則由 BambooFox CTF 團隊的隊長陳仲寬開班授課,課程從講解各種 Exploit Kit 運作的方式開始,將參與者帶入惡意程式的生命週期及逆蹤、反鑑識技巧等內容。而多次於國內外駭客競賽得到佳績,且公開發表過 Microsoft, Django, Yahoo 等 CVE 與弱點的 Orange,在「SQL Injection from Beginner to Expert」課程中,不僅分享自身實戰經驗、傳授 SQL Injection 的限制繞過與資料萃取,更準備了一個未知資料庫挑戰,讓參與者能夠現場應用課程內容、加強自身實戰能力。
本年度 HITCON Training 各項課程的報名情況熱烈,參加者除了有學生、工程師、技術人員外,亦不乏企業管理階層及行政人員,足見近年國內資安風潮漸盛,企業也開始愈來愈重視資訊安全議題,相信在 HITCON 及眾多推廣者、資安人員的共同努力下,臺灣的資安水準和環境必能持續進步!



No comments:
Post a Comment