資安攻防演練
Advanced Information Security Practices for Industries: Attack and Defense

課程資訊 Course Information

• Instructor: Po-Wen Chi 紀博文

  • Office: 514 

  • Phone: 02-7749-6684

  • Email: neokent@gapps.ntnu.edu.tw

• TA: 洪盛益 i19780219111@gmail.com

• Time: Fri 2:20-5:20

• Classroom: 理圖703

• Goals:

  • Students can learn security industrial practices, including the red team part and the blue team part.

Prerequisites

• Computer Programming: C, Python

• Computer Architecture

• Assembly

• Operating System

• Computer Networking

• Introduction to Information Security

Almost every course ... Are you serious?

Well ... That is true. If you do not know how your computer works, it is impossible for you to protect it.

Of course, I will cover some backgrounds when introducing these attacks. So do not worry.

Syllabus

1. 課程簡介，資安趣事

2. 紅隊概觀

3. 藍隊概觀

4. 紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 漏洞挖掘

5. 藍隊 - 企業如何偵測並應對網路攻擊 - CVE/漏洞世界觀/Devopsec

6. 紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 漏洞利用

7. 藍隊 - 企業如何偵測並應對網路攻擊 - Incident Response (Windows Event Log, Sysmon log, ETW, WireShark )

8. 紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 惡意程式

9. 藍隊 - 企業如何偵測並應對網路攻擊 - Malware Analysis

10. 運動會停課

11. 紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 後滲透技巧

12. 藍隊 - 企業如何偵測並應對網路攻擊 - Detection Engineering(Sigma, Yara) 需要帶到專題的內容

13. 紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 網域安全（攻擊）

14. 藍隊 - 企業如何偵測並應對網路攻擊 - 網域安全（防禦）/ 雲端安全 (僅概念)

15. 期末專題報告 (比賽現場)

16. 期末專題報告 (分享+Feedback 加分)

Grading

1. Homework Assignment: 70 pts

2. Final: 30 pts

3. Bonus: TBD