Instructor: Po-Wen Chi 紀博文
Office: 514
Phone: 02-7749-6684
Email: neokent@gapps.ntnu.edu.tw
TA: 洪盛益 i19780219111@gmail.com
Time: Fri 2:20-5:20
Classroom: 理圖703
Goals:
Students can learn security industrial practices, including the red team part and the blue team part.
Computer Programming: C, Python
Computer Architecture
Assembly
Operating System
Computer Networking
Introduction to Information Security
Almost every course ... Are you serious?
Well ... That is true. If you do not know how your computer works, it is impossible for you to protect it.
Of course, I will cover some backgrounds when introducing these attacks. So do not worry.
課程簡介,資安趣事
紅隊概觀
藍隊概觀
紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 漏洞挖掘
藍隊 - 企業如何偵測並應對網路攻擊 - CVE/漏洞世界觀/Devopsec
紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 漏洞利用
藍隊 - 企業如何偵測並應對網路攻擊 - Incident Response (Windows Event Log, Sysmon log, ETW, WireShark )
紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 惡意程式
藍隊 - 企業如何偵測並應對網路攻擊 - Malware Analysis
運動會停課
紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 後滲透技巧
藍隊 - 企業如何偵測並應對網路攻擊 - Detection Engineering(Sigma, Yara) 需要帶到專題的內容
紅隊 - 從 Cyber Kill Chain 來探討攻擊手法的各階段 - 網域安全(攻擊)
藍隊 - 企業如何偵測並應對網路攻擊 - 網域安全(防禦)/ 雲端安全 (僅概念)
期末專題報告 (比賽現場)
期末專題報告 (分享+Feedback 加分)
Homework Assignment: 70 pts
Final: 30 pts
Bonus: TBD