115年度資安防護實戰菁英返校日 (台中場)

115年度資安防護實戰
菁英返校日 (台中場)

「資安菁英實戰培育課程」自110年起辦理，迄今已邁入第五屆，累積了一群來自各領域的資安夥伴。為凝聚歷屆學員的情誼與連結，並落實公私協力防禦與互助精神，特規劃辦理「菁英返校日」活動。

活動以「課程 × 實戰 × 交流」三大核心為主軸，串聯 110 至 114 年度課程學員，在重溫所學的同時，深化彼此交流與實務經驗傳承。內容涵蓋最新資安趨勢分享、駭客攻擊情境實機演練及案例研討，期透過持續性的經驗交流與實戰演練，全面提升我國資安實戰人才的防護與應變能力。

本場次於台中辦理，誠摯邀請中南部歷屆菁英班的夥伴把握機會，回到熟悉的課堂，與老朋友、新同學一同精進實戰能量。

＃活動資訊

• 主辦單位｜數位發展部資通安全署
• 執行單位｜社團法人台灣駭客協會
• 日       期｜115 / 07 / 18 (六)
• 時       間｜09:00~17:00 (08:30 開放報到)
• 地       點｜集思台中文心會議中心 4F G1+G2 會議室 (台中市西屯區文心路二段 107 號 富邦文心大樓)

＃參加對象及資格

• 曾參與 110 至 114 年度，任一期之「資安菁英實戰培育課程」之學員。
• 完成報名後，主辦單位將進行資格審查，獲得錄取通知後即可參與全額補助課程。

＃報名須知

• 課程參與人數均有上限，額滿後將自動關閉報名。
• 報名截至日於 115 年 07 月 05 日 (日) 截止，採線上報名，請至 KKTIX 完成報名。

＃報名重要時程

• 報名時間｜自即日起至 115 / 07 / 05 (日) 23:59 止
• 資格審查｜115 / 07 / 06 至 115 / 07 / 09
• 錄取通知｜資格審查結果將於  115 / 07 / 10 前陸續寄發通知至報名信箱

＃活動議程

＃課程資訊

• 〈AI 驅動的 Windows 鑑識自動化〉
  著重於將傳統 Windows 端點鑑識流程工程化與自動化，透過 Sysinternals 工具組與大型語言模型 (LLM) 結合 Python 腳本，示範如何快速蒐集並分析關鍵訊號，協助分析師高效定位問題來源、降低誤報與人工負擔，強化事件調查與初期應變效率。
  • 授課講師｜馬聖豪
  • 講師簡介｜
    馬聖豪 (@aaaddress1) 現任 TXOne Networks Inc. 產品資安事件應變暨威脅研究團隊 Team Lead。專注並熱愛於逆向工程與威脅分析，擁有逾十五年實務經驗。研究領域涵蓋符號執行、人工智慧與機器學習 (AI/ML)、自然語言處理 (NLP)、編譯器實作、作業系統原理等。曾任於多場國際級研討會擔任講者與培訓講師，包括 Black Hat USA/MEA、DEFCON、CODE BLUE、S4、SECTOR、HITB、VXCON、HITCON、AVTOKYO、ROOTCON 等。榮獲台灣最大資安展 CYBERSEC 之 Hall of Fame Speaker 資安大會講師名人堂殊榮。他目前亦為 HITCON 審稿委員、並著有全球中英雙語資安書籍《Windows APT Warfare：惡意程式前線戰術指南》，致力於推動實戰導向的威脅研究與技術知識傳承。
  • 課程簡介｜
    對於多數資安分析師或 IT 網管人員而言，當企業端點或安全防禦產品回報「使用者電腦異常」時，背後可能隱含的問題範圍極廣：從藍屏錯誤、系統運作與開機延遲、網路連線不穩定，到疑似惡意程式感染所造成的異常行為。
    這些現象表面上看似日常故障，但在 Windows 龐雜的生態系中逐一檢視事件日誌、網路連線、啟動項與系統物件，往往需要高度經驗與大量時間的手動檢閱。對入門分析師而言，這不僅困難，也容易造成誤判與過多的 false alert，使得企業難以及時感知潛在的早期威脅。
    為了將上述曠日廢時、依賴專家經驗的流程工程化與自動化，本課程將以Sysinternals Suite 工具組 (Process Monitor、Autoruns、TCPView、AccessChk 等) 為核心，示範如何系統化地蒐集並過濾關鍵訊號，快速鎖定問題來源。進一步地，課程將引入大型語言模型 (LLM)，將繁瑣的檢閱與關聯分析自動化，協助學員以更高效率完成初步鑑識、問題定位與可疑行為歸因。
    最終，學員將能夠掌握一套兼具工程化流程與 AI 驅動分析的方法，不僅能降低誤報與人工負擔，更能在日常事件排查中強化組織的威脅感知與應變能力。
    
  • 課程摘要｜
    • Windows 攻擊威脅背景知識概述
    • 系統性盤查威脅偵測工程
  • 學員先修技能｜
    • 具備基本 Python 操作能力
    • 註冊一組 Google 用戶帳號作為申請 Google AI Studio 使用
  • 學員自備工具｜
    • 裝載 Vmware Workstation、Vmware Fusion 的 Intel 晶片電腦設備
    • 課程預計最多提供 1 套 VM (ova)
    • 硬碟空間需求 70G 以上，記憶體至少 8G 以上 (建議 16G 以上為佳)

＃競賽挑戰簡介

以網路威脅防禦情境演練為核心，檢驗學員所學並增進實戰經驗。

＃經驗分享及交流說明

為深化學員交流與專業能量，活動將邀請產業專家與講師帶領討論，引導學員分享實務經驗、交換觀點，激發跨界合作可能。同時，透過不同產業的深度交流，共同強化防禦思維與問題解決能力，打造屬於菁英人才的專業社群文化。

＃Contact us

• 票務及活動相關 (承辦單位：社團法人台灣駭客協會)
  • e-mail：info.elite@hitcon.org
  • Tel：(02) 2700-0073
• 主辦單位聯繫窗口
  • 數位發展部資通安全署 輔導培訓組 黃先生
  • Tel：(02) 2380-8743

＃注意事項

• 主辦單位保有最終修改、變更、活動解釋之權利。
• 參與學員無須另行繳納課程費用，惟需自備筆記型電腦 (相關規格請參閱課程資訊)。課程現場備有足夠電力插座與免費 Wi-Fi，供學員使用。
• 活動當日有提供免費午餐；活動嚴禁由他人冒名參與。
• 如報名錄訓後因故無法參訓，請於開課日前 3 天通知主辦單位，以利安排遞補。
• 為保障智慧財產與著作權，課程中禁止拍照、錄影及錄音。學員自本課程所取得之課程相關教材，未經主辦單位授權同意，不得任意重製、傳輸、散布等受著作權法規範之行為。
• 為課程結案需要，課程中將進行拍照紀錄。
• 課程期間如遇不可抗力因素（如：颱風、水災、地震、疫情等，依行政院人事行政總處或中央疫情指揮中心公告）導致課程停辦或延期，異動資訊以主辦單位公告為準。
• 主辦單位為掌握國內資安人才現況，得依《個人資料保護法》及相關法令，蒐集、處理及利用參與學員之個人資料，並登錄於資安人才資料庫。
• 為辦理本次課程報名及後續聯繫作業，依《個人資料保護法》規定，請您詳閱以下告知事項，再行填寫個人資料。
  
  • 菁英返校日參訓規範同意書
  • 數位發展部資通安全署與社團法人台灣駭客協會 - 個人資料蒐集、處理及利用暨告知同意書

• 課程講座
• 資訊科技
• 研討會