資安防護實戰
政府資安防禦實戰菁英班
面對日益複雜的網路威脅與攻擊手法,為協助政府機關資安專責人員強化藍隊防禦與事件應變能力,並建立可直接應用於實務場域之防禦體系,特辦理政府「資安防禦實戰菁英班」課程,建立完整防禦思維與實務。
本次課程著重於藍隊整體防護架構的建立與實務應用,涵蓋防禦體系設計、偵測規則與事件應變流程建構,並結合現今導入 AI 導入的使用狀況及各式工具使用,同時建立對 AI 產出結果的驗證概念。
#活動資訊
- 主辦單位|數位發展部資通安全署
- 執行單位|社團法人台灣駭客協會
- 日 期|115 / 06 / 25 (四)、 26 (五)
- 時 間|09:20~17:00 (08:50 開放報到)
- 地 點|台北恆逸教育訓練中心 14F I 教室 (台北市松山區復興北路 99 號)
#授課對象 & 參訓資格
-
授課對象
- 以政府資安責任等級 A、B 級公務機關現職擔任技術面之資安人員為對象,屬中高階技術實戰課程。
- 考量訓練資源,每一公務機關原則錄取 1 名。
-
參訓資格
- 具中華民國國籍,並擁有資安領域 1 年以上相關實務經驗。
- 具備資安職能訓練技術面任一科目之有效證書,或合於資通安全署公告之資通安全專業證照清單(技術類)之有效證照者優先錄訓。
完成報名後,主辦單位將進行資格審查,獲得錄取通知後即可參與全額補助課程。
#報名須知
- 課程參與人數均有上限,額滿後將自動關閉報名。
- 報名截至日於 115 年 06 月 07 日 (日) 截止,採線上報名,請至 KKTIX 完成報名。
- 於 KKTIX 完成報名後,請依系統指示,接續完成課程前測題目表單測驗。
#報名重要時程
- 報名時間|報名期限自即日起至 115 / 06 / 07 (日) 23:59 止
- 資格審查|115 / 06 / 08 至 115 / 06 / 12
- 錄取通知|資格審查結果將於 115 / 06 / 16 (二) 前陸續寄發通知至報名信箱
#活動議程
Day1 - 115 / 06 / 25 (四)
| 時間 | 時數 | 議程 |
| 08:50~09:20 | 30 | 報到 |
| 09:20~09:30 | 10 | 開場與引言 |
| 09:30~12:30 | 180 | 上午課程 |
| 12:30~14:00 | 90 | 用餐及休息 |
| 14:00~17:00 | 180 | 下午課程 |
Day2 - 115 / 06 / 26 (五)
| 時間 | 時數 | 議程 |
| 09:00~09:30 | 30 | 報到 |
| 09:30~12:30 | 180 | 上午課程 |
| 12:30~14:00 | 90 | 用餐及休息 |
| 14:00~16:30 | 150 | 下午課程 |
| 16:30~17:00 | 30 | 課程測驗 |
#課程資訊
-
〈 藍隊解壓縮-從零開始建構政府防禦工事 〉
本課程內容涵蓋全面,預計包括藍隊架構與組成、事件應變處理、數位鑑識、惡意程式分析和威脅監控等藍隊日常工作所必備的各項技能。
- 授課講師|鄭仲倫
-
講師簡介|
Mars Cheng 目前為 TXOne Networks 資安威脅與產品防護中心資深經理,負責協調產品資安事件與應變、威脅偵測營運及先進威脅研究等事宜,同時亦擔任台灣駭客協會常務理事與 HITCON CISO Summit 資安長高峰會 2026 總召集人,負責推進與維繫資安社群、企業及政府間的關係。Mars 在國際資安會議中發表超過 65 場次的演講,這些會議包括 Black Hat USA / Europe / MEA、RSA Conference、DEFCON、CODE BLUE、FIRST、HITB、HITCON、Troopers, NOHAT、SecTor、S4、SINCON、ROOTCON, ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 等。Mars 亦致力於分享各類型資安知識,講授超過 30 場次的資安課程,包含於北約合作網路防禦卓越中心(NATO CCDCOE)、Global Cybersecurity Camp (GCC) 2026、2024、資安菁英人才培訓課程 (NICS 計畫)、國防部、經濟部、教育部、財政部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS / SCADA、企業網路安全、威脅獵捕及新興資安議題的研究,至今提交了10多個 CVE 編號,並於三篇 SCI 期刊中發表與應用密碼學相關之論文。此外,Mars 也曾擔任 HITCON CISO Summit 資安長高峰會 2023-2025 與 HITCON 2021-2022 的總召集人及 HITCON 2020 的副總召集人。 -
課程簡介|
在駭客威脅日益猖獗的今天,政府單位與企業需要投入大量的時間和資源來應對攻擊與資安事件所帶來的損害,然而,許多企業對於全面的事前防範、事中應對和事後復原策略,甚至所需的資安解決方案的瞭解往往過於單一。為此,本課程以藍隊思維為出發點,深入探討政府藍隊所需的所有核心概念與技術。
本課程將理論與實作相結合,確保學員能夠在實際工作中應用所學。課程後,學員將掌握藍隊相關的知識與技術,為政府組織中的網路安全提供有效的技術能量支持。 -
課程摘要|
- 藍隊簡介(Introduction to the Blue Team)
- 開放源情報(OSINT)應用分析
- 什麼是開放源情報(OSINT)?
- 藍隊如何使用OSINT?
- OSINT資源概覽
- OSINT Lab(Hands on Labs)
- 資安威脅偵測:端點與網路(Cybersecurity Threat Detection–Endpoint and Network)
- 安全營運中心與SIEM介紹
- SOC與SIEM基礎介紹
- 威脅情報概論
- 威脅偵測工程與分析
- 偵測工程入門
- Detection Engineering on System Binary Proxy Execution (Hands on Labs)
- Detection Engineering on Credential Dumping (Hands on Labs)
- 網路威脅偵測與分析
- Deep dive into Wireshark (Hands on Labs)
- Network Threat Detection Operation via Intrusion Prevention System (IPS) (Hands on Labs)
- Detect Network Vulnerability Attack (Hands on Labs)
- Detect C2 Traffic (Hands on Labs)
- 端點威脅偵測與分析
- Introduction to Endpoint Detection Mechanism (Hands on Labs)
- Build SIEM and endpoint detection with Wazuh (Hands on Labs)
- Enhanced Endpoint Telemetry Collection – Sysmon (Hands on Labs)
- 資安事件應變與數位鑑識實作
- 事件應變介紹
- 數位鑑識簡介
- 鑑識工具介紹與實作(實作練習)
- Windows數位鑑識
- Windows磁碟相關證據分析(實作練習)
- Windows記憶體相關證據分析(實作練習)
- Windows事件日誌分析(實作練習)
- Linux與其他系統鑑識
- Linux記憶體鑑識相關證據分析(實作練習)
- 應用程式日誌分析(實作練習)
- 惡意程式分析實作(Practical Malware Analysis)
- 惡意程式分析與工具介紹
- 靜態分析技術
- 行為分析技術
- 使用IDA Pro、OllyDbg或x32/x64dbg的手動程式碼分析技術
- 真實世界惡意程式分析(實作練習)
-
學員先修技能|
- 具備基本 Windows 與 Linux 操作能力即可
-
學員自備工具|
- 無,將使用電腦教室硬體配備
#Contact us
-
票務及活動相關 (承辦單位:社團法人台灣駭客協會)
- e-mail:info.elite@hitcon.org
- Tel:(02) 2700-0073
-
主辦單位聯繫窗口
- 數位發展部資通安全署 輔導培訓組 黃先生
- Tel:(02) 2380-8743
#注意事項
- 主辦單位保有最終修改、變更、活動解釋之權利。
- 參與學員無須另行繳納課程費用。
- 課程期間提供午餐。
- 本課程學員須全程參訓,禁止由他人冒名頂替參與課程。課程上下課時間以講師實際授課情形為準。
- 如報名錄訓後因故無法參訓,請於開課日前 3 天通知主辦單位,以利安排遞補。
- 為保障智慧財產與著作權,課程中禁止拍照、錄影及錄音。學員自本課程所取得之課程相關教材,未經主辦單位授權同意,不得任意重製、傳輸、散布等受著作權法規範之行為。
- 為課程結案需要,課程中將進行拍照紀錄。
- 課程期間如遇不可抗力因素(如:颱風、水災、地震、疫情等,依行政院人事行政總處或中央疫情指揮中心公告)導致課程停辦或延期,異動資訊以主辦單位公告為準。
- 為辦理本次課程報名及後續聯繫作業,依《個人資料保護法》規定,請您詳閱以下告知事項,再行填寫個人資料。