主辦單位:
台灣駭客協會 Hacks in Taiwan Association | CHROOT
課程地點:
台北恆逸教育訓練中心(台北市松山區復興北路 99 號 14 樓)
報名注意事項:
- 報名時間:即日起至 07/26(日)23:59
- 付款方式僅提供信用卡、PayPal、ATM、全家 FamiPort 代碼繳費付款
- 報名完成後請儘速完成繳費(信用卡、Paypal 請 3 小時內匯款,ATM、全家 Famiport 代碼 請 2 天內完成繳費)
- 每一課程開課人數為 10 人、上限為 30 人,未開班成功會全額退費。
- 若開課成功,恕不接受退款。
- 請學員詳細閱讀「HITCON 個人資料保護聲明」。
學員注意事項:
- 每日上課時間:09:30 - 12:30, 14:00 - 17:00;午餐時間:12:30 - 14:00。
- 報名時請妥善填寫真實資料,並攜帶有照片證件備用,請記住您的報名確認函內容,以供查驗身分。
- 提供餐點:每日教育訓練皆提供午餐,請於報名時填妥飲食習慣。
- 教育訓練課程不發紙本講義
- 課程中學員須自備電腦以利進行實作課程。
- 教育訓練課程不提供即時口譯人員
- 課程結束後將頒發學員上課證書。
- 學員往返交通費及住宿需求請自理。
發票開立及領取方式:
本活動將由社團法人台灣駭客協會開立發票,需統一編號者請務必填寫統編等資訊,發票將統一於學員報到時提供。
HITCON Training 2026 優惠活動:
1. 會員享 1 堂課程 9 折:
- 團體會員:每位會員 3 組課程邀請碼。
- 個人/學生會員:每位會員 1 組課程邀請碼(若沒有收到邀請碼,請聯繫 member@hacker.org.tw)。
- 學生會員若符合【學生優惠】資格,請於 2026/07/20(日)前填寫優惠價資格申請表並上傳在學相關證明文件,通過審核後即享 7 折優惠(原 9 折優惠卷將取消)。
2. 舊生及 HITCON 2026 連動優惠:
曾報名過往 HITCON Training 系列課程或已報名 HITCON 2026 者,於 2026/07/20(日) 前填寫優惠價資格申請表,通過審核後即享有 9 折優惠。
3. 學生報名:
- 請於 2026/07/20 前填寫優惠價資格申請表並提供雙證件,通過審核即享有 7 折優惠。
- 「學生身分」僅限 24 歲以下(民國 90 年後出生),報到時請持雙證件進行身份驗證,未帶證件或不符資格者,一律以「一般身份」補票進場。
- 雙證件為「身分證、健保卡、護照」等任一有照證件及「學生證」。
- 「學生證」(含研究所),須蓋 114 學年度下學期「註冊章」(包含應屆畢業生),若貴校的學生證為免蓋註冊章形式,請一併提供正式在學證明。
4. 團體報名:
不論人數,只要選擇 2 堂課以上(含)報名即享有 9 折優惠,請聯繫 training@hitcon.org 並提供欲報名的課程名稱、相關資訊。請勿直接於 kktix 報名。
若有任何相關疑問,歡迎寄信至客服信箱 training@hitcon.org 。
2026 年度 HITCON Training 共推出 6 種類別、13 堂課程,詳細課程資訊請見下方課程說明:
類別一:Forensics
課程 01. AWS Real-World Attack Analysis: Threat Detection in the Cloud
2 天(12 小時) 英文(English)授課
日 期:08 月 14 日(五) - 08 月 15 日(六)
講 師:Ang Wei Chea(馬來西亞籍)
票 價:NTD $33,000
優惠價:NTD $29,700
學生價:NTD $23,100
課程難易度:普通(Normal)
講師介紹(Course Instructors)
Wei Chea is a hands-on technical lead with over 15 years of industry experience, specializing in the intersection of deep-dive threat hunting and scalable detection engineering. He currently serves as a SecOps Tech Lead at a leading SaaS company, where he focuses on securing the organization’s cloud and endpoint infrastructure. For the past 7 years, he has dedicated a significant portion of his work to Detection and Response in the Cloud, building on a strong foundation of protecting diverse environments ranging from startups to global Fortune 100 firms.
課程介紹(Course Description)
This course is designed to equip security teams with the essential knowledge and practical skills needed to safeguard their AWS environments from modern threats. Participants will gain a deep understanding of core AWS security services, common attack vectors, and the capabilities of AWS CloudTrail for effective threat detection and response. Through hands-on labs, students will begin by configuring fundamental AWS services like Identity and Access Management (IAM), Amazon Elastic Compute Cloud (EC2), and AWS CloudTrail, establishing a robust foundation for security monitoring.
Building upon this foundation, participants will engage in various investigation scenarios, analyzing CloudTrail data to identify and investigate various attack techniques demonstrated by the instructor. This practical approach allows students to master the analysis of CloudTrail logs and uncover suspicious activity. They will learn to identify prevalent attack techniques, such as privilege escalation and data exfiltration
This course empowers security professionals to build a robust security posture and effectively defend their AWS infrastructure against evolving threats.
課程摘要(Course Outline)
Topic 1: AWS Fundamentals (Day 1)
● AWS Overview: Introducing the AWS core concept.
● Hands on Configuration of AWS services such as IAM, EC2, Lambda, S3.
This will provide the fundamental knowledge for the attendees before we
cover how these services are abused by the threat actor.
Topic 2: Introduction to AWS CloudTrail (Day 1)
● CloudTrail Fundamentals: Learn the core concepts and functionalities of AWS
CloudTrail.
● Configuring CloudTrail: Master the process of setting up CloudTrail trails to
capture relevant events and activities.
Topic 3: CloudTrail Log Analysis (Day 1/Day 2)
● Log Interpretation: Develop the ability to decipher CloudTrail logs to identify
user activities, API calls, and resource changes.
● Threat Detection: Learn to recognize indicators of compromise (IoCs),
indicators of attack (IoA) and anomalies within CloudTrail logs.
● Advanced Analysis Techniques: Explore methods for extracting actionable
intelligence from CloudTrail data.
Topic 4: Understanding the AWS Threat Landscape (Day 2)
● Common AWS Attack Vectors: Explore real-world attack scenarios, including
unauthorized access and data exfiltration.
● Threat Actor Tactics: Analyze the techniques employed by malicious actors to
target AWS environments, aligning them with the industry-standard MITRE
ATT&CK Framework.
Topics 5: AWS Attack Detection (Day 2)
● Advanced Threat Hunting with CloudTrail: Analyze attacker methodologies
and tactics as captured in CloudTrail logs to understand the techniques used
by adversaries, enabling you to proactively identify and counteract potential
threats.
● Practical Tips for Effective CloudTrail-Based Threat Hunting: Learn proven
best practices and actionable strategies to perform robust threat hunting with
CloudTrail, ensuring you can efficiently monitor, detect, and respond to
evolving cyber risks
學員先修技能(Prerequisite Skills for the Course)
Participants are not required to have prior AWS knowledge. The training curriculum
includes comprehensive coverage of AWS fundamentals, though any existing AWS
and SOC experience will be beneficial.
學員自備工具(Equipments & Tools Need to Bring)
筆記型電腦
課程 02. macOS Threat Detection & Incident Response
2 天(12 小時) 英文(English)授課
日 期:08 月 12 日(三) - 08 月 13 日(四)
講 師:Surya Teja Masanam
票 價:NTD $33,000
優惠價:NTD $29,700
學生價:NTD $23,100
課程難易度:普通(Normal)
講師介紹(Course Instructors)
He is a Digital Forensic Investigator and a Malware Analyst with 9+ years of experience in successfully building and running DFIR programs from scratch with SoPs and field manuals in the organizations he worked for. Currently, Surya leads the DFIR charter at a fintech company, his multi-faceted experience in leading investigations like confidential data theft, info stealers, ransomware .etc, in hybrid environments including Windows, Linux, Mac and AWS in both Government and Corporate bodies is a unique factor to mention. Engaging, understanding, and knowledgeable technical trainer, with expertise in instructing both small and large groups across diverse industries. Surya believes evangelism should be an inherent character trait among security professionals. He has delivered trainings at renowned conferences, and has also raised awareness about cybersecurity in NGOs
課程介紹(Course Description)
Are you ready to tackle the rising wave of macOS security threats?
This rare 2-day training equips blue teams with practical skills to monitor, detect, and respond to macOS attacks. As one of the few specialized courses in macOS security, it’s an indispensable opportunity to strengthen your defenses
With macOS adoption skyrocketing in enterprises, attackers are innovating to target this platform, shattering the myth of macOS immunity.
Main Takeaways
-(Fundamentals) Gain the latest happenings and a comprehensive understanding of macOS security fundamentals, including file systems, timestamps, security features (XProtect, Gatekeeper, TCC etc.), and how attackers bypass them.
-(Monitoring & Threat Detection) Learn to set up an infrastructure for attack simulation and analyze real-time macOS endpoint telemetry to identify suspicious activity
-(Forensics & Incident Response) Develop essential incident response and forensic artifact analysis skills, and utilize investigation tools to minimize damage from cyberattacks.
Attendees will leave with actionable skills, lab instructions, and evidence files to tackle real-world macOS security challenges confidently.
課程摘要(Course Outline)
Day1:
Foundations of macOS Security
- Deep dive into macOS security fundamentals: directories, file systems, timestamps, and common file types
- Understanding Apple Platform Security features (XProtect, Gatekeeper, TCC, SIP, etc.) and their role in malware defense
- Real-life case studies showcasing how attackers bypass these defenses
- Security checking lifecycle of a macOS binary
- Hands-on labs to solidify foundational knowledge on macOS security
Attack Simulation and Threat Detection
- Gain insights into the evolving macOS threat landscape
- Master macOS telemetry and the Endpoint Security Framework
- Learn to set up infrastructure for attack simulation and logging
- Conduct real-time threat detection using macOS endpoint telemetry
- Hands-on labs to analyze macOS APT activity and gain insights on threat hunting methodologies
Day2:
Incident Response, Forensic Artifacts & Malware Investigations
- Master the process of triage data collection
- Learn system profiling techniques for identifying vulnerabilities
- Develop skills in unified log analysis
- Understand how to analyze user and application activity
- Data Theft & Malware Case Studies (RAT, Infostealer etc.,)
- Perform in-depth persistence analysis
- Investigate process, network, and file activity
- Hands-on labs providing practical experience in incident response and artifact analysis
Course Challenge & Wrap-up
- Apply your newfound knowledge in a hands-on course challenge simulating a real-world threat scenario
- Receive valuable resources for further practice and ongoing learning
學員先修技能(Prerequisite Skills for the Course)
- Familiarity with macOS
- Cybersecurity basics and terminology
- Curiosity, Willingness, and of course, the Lab requirements too ;-)
學員自備工具(Equipments & Tools Need to Bring)
- Laptop: Macbook with M* chip
- OS: macOS 15 or above with Admin rights
- RAM: min. 16 GB
- Storage: 100 GB
課程 03. 返璞歸真:從手動分析惡意程式到 AI 時代的應用
1 天(6 小時) 中文(Chinese)授課
日 期:08 月 15 日(六)
講 師:Mars Cheng
票 價:NTD $17,000
優惠價:NTD $15,300
學生價:NTD $11,900
課程難易度:普通(Normal)
講師介紹(Course Instructors)
Mars Cheng 目前為 TXOne Networks 資安威脅與產品防護中心資深經理,負責協調產品資安事件與應變、威脅偵測營運及先進威脅研究等事宜,同時亦擔任台灣駭客協會常務理事與 HITCON CISO Summit 資安長高峰會 2026 總召集人,負責推進與維繫資安社群、企業及政府間的關係。Mars 在國際資安會議中發表超過 65 場次的演講,這些會議包括 Black Hat USA / Europe / MEA、RSA Conference、DEFCON、CODE BLUE、FIRST、HITB、HITCON、Troopers, NOHAT、SecTor、S4、SINCON、ROOTCON, ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 等。Mars 亦致力於分享各類型資安知識,講授超過 30 場次的資安課程,包含於北約合作網路防禦卓越中心(NATO CCDCOE)、Global Cybersecurity Camp (GCC) 2026、2024、資安菁英人才培訓課程 (NICS 計畫)、國防部、經濟部、教育部、財政部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS / SCADA、企業網路安全、威脅獵捕及新興資安議題的研究,至今提交了10多個 CVE 編號,並於三篇 SCI 期刊中發表與應用密碼學相關之論文。此外,Mars 也曾擔任 HITCON CISO Summit 資安長高峰會 2023-2025 與 HITCON 2021-2022 的總召集人及 HITCON 2020 的副總召集人。
課程介紹(Course Description)
在 AI 工具快速進入資安工作流的時代,惡意程式分析員更需要回到基本功:如何在不依賴 Sandbox、VirusTotal 或 AI 摘要的情況下,透過手動操作、靜態分析、動態分析與基礎逆向工程,判斷一支樣本的真實行為、風險與防禦價值。
本課程是一門 6 小時、實作比重超過六成的惡意程式分析課程,聚焦於 Windows 惡意程式分析的完整工作流。除了帶領學員建立安全分析環境、手動操作、靜態與動態分析、判讀常見 Windows API、使用 Ghidra / IDA Pro / x64dbg 進行 code analysis 之外,課程也以濃縮形式涵蓋現代惡意程式常見的 anti-debug / anti-VM 對抗、簡易 unpacking、process injection 與 persistence 行為判讀、config extraction 與 detection-oriented 分析輸出,讓學員在一天內走完「從樣本取得到完整分析」的整個閉環。
課程最後將導入 AI 時代下的分析應用:如何使用受控或本地 AI 協助分析惡意程式,生成初步分析報告、輔助 YARA / Sigma 偵測思路,以及如何避免 AI 在惡意程式分析中的幻覺、誤判與敏感樣本外洩風險。
本課程的核心精神是:Manual first, AI second。AI 可以加速分析,但不能取代分析員的觀察、推理、驗證與判斷。
課程摘要(Course Outline)
1. AI 時代的惡意程式分析導論(Introduction to Malware Analysis in the AI Era)
- 為什麼手動惡意程式分析仍然重要
- 只依賴 sandbox、VirusTotal 或 AI 摘要的常見盲點
- 從樣本到 SOC / IR / CTI / Detection 的完整工作流程總覽
2. 建立安全且可觀測的惡意程式分析實驗環境(Building a Safe and Observable Malware Analysis Lab)
- 惡意程式分析 Lab 架構
- 安全的樣本處理
- 分析工具鏈總覽
Hands-on Lab - 建置惡意程式分析環境並建立系統行為基線
3. 惡意程式分流與靜態分析(Malware Triage and Static Analysis)
- 概念簡介與說明
Hands-on Lab - Strings、PE headers、sections、imports、exports 與 resources 判讀
Hands-on Lab - 識別可疑指標:packer、高 entropy section、可疑 imports、內嵌 URL / IP / 識別
Hands-on Lab - 萃取主機端與網路端 IOC
4. 動態行為分析(Dynamic Behavior Analysis)
- 概念簡介與說明
Hands-on Lab - 觀察 process、檔案、registry、service、排程工作、mutex 與 persistence artifact
Hands-on Lab - 使用 Sysinternals(Procmon、Process Explorer、Autoruns、TCPView)等進行端點行為分析
Hands-on Lab - 使用 FakeNet-NG 與 Wireshark 等擷取 DNS、HTTP/HTTPS、C2 連線指標網路分析
5. 使用 Ghidra、IDA Pro 與 x64dbg 進行手動程式碼分析(Manual Code Analysis with Ghidra, IDA Pro and x64dbg)
- 分析員所需的組合語言與逆向工程概念(registers、stack、calling conventions、conditional jumps)
- 理解 control flow、function calls、API 使用與 string cross-reference
- 從 Windows API 呼叫識別惡意程式能力(process / memory、file / registry、network、persistence)
Hands-on Lab - 在 Ghidra / IDA Pro 中追蹤可疑函式並重新命名關鍵 routine (Hands on Lab)
Hands-on Lab - 以 x64dbg 設定 API breakpoint,觀察執行期 string、buffer 與參數 (Hands on Lab)
6. 現代惡意程式對抗技術應對(Modern Malware Anti-Analysis Essentials)
- 常見 anti-debug:IsDebuggerPresent、CheckRemoteDebuggerPresent、timing check、exception trick
Hands-on Lab - 常見 anti-VM / anti-sandbox: VM artifact、hostname / username 檢查、環境感知
Hands-on Lab - 簡易 patching 與 bypass 策略:修改 conditional jump、改寫 return value、跳過環境檢查
Hands-on Lab -加殼(Packed)執行檔識別與 runtime unpacking 概念、memory dump 概念
Hands-on Lab - 以 x64dbg 繞過簡易 anti-analysis 檢查並 dump 出 unpacked payload
7. 惡意程式能力判讀與 Config Extraction:以勒索軟體為主軸的綜合分析(Malware Capability and Configuration Extraction: Ransomware-Focused Case Study)
- 勒索軟體核心行為判讀
Hands-on Lab -對一支勒索軟體樣本進行端對端分析,萃取 config(C2、mutex、勒索訊息範本、副檔名)、繪製加密流程圖,並產出 YARA 規則與行為偵測想法 (Hands on Lab)
Hands-on Lab - 建立 IoC vs. TTP、stable vs. fragile indicator、YARA / Sigma 等偵測防禦規則
8. AI 輔助惡意程式分析工作流(AI-Assisted Malware Analysis Workflow)
- AI 擅長的工作
- 不應交由 AI 判斷的工作
- 惡意程式分析中的安全 AI 使用方式
Hands-on Lab - 比較手動分析、AI 輔助分析與分析員最終驗證後的報告差異
Hands-on Lab - AI 主導的惡意程式分析實作
學員先修技能(Prerequisite Skills for the Course)
- 具備基本 Windows 作業系統使用經驗
- 了解基本資安概念,例如 malware、IOC、C2、persistence、phishing、endpoint detection
- 具備基本命令列操作能力
- 具備基礎程式閱讀能力,但不要求熟悉組合語言
- 具備 SOC、IR、CTI、DFIR、Detection Engineering 或 Reverse Engineering 經驗者尤佳
學員自備工具(Equipments & Tools Need to Bring)
- 一台可執行虛擬機的筆記型電腦
建議規格:
CPU:4 cores 以上
RAM:16 GB 以上,建議 32 GB
Disk:至少 80 GB 可用空間
OS: Windows / macOS (非Apple系列晶片) / Linux 皆可,但需能執行 VMware Fusion / VMware Workstation
類別二:ICS Security
課程 04. 人機協作的藍隊特訓:工控威脅分析 × AI 輔助鑑識 × 事件溯源實戰
2 天(12 小時) 中文(Chinese)授課
日 期:08 月 14 日(五) - 08 月 15 日(六)
講 師:楊明軒、yiling
票 價:NTD $33,000
優惠價:NTD $29,700
學生價:NTD $23,100
課程難易度:普通(Normal)
講師介紹(Course Instructors)
楊明軒(Sol Yang)
資安研究資歷超過 6 年,研究軌跡橫跨兩個核心領域:前期深耕 OT 攻防與工控惡意程式分析,後期轉入 APT 威脅追蹤與威脅情資——這樣的組合,讓他在教授工控資安時,能同時從攻擊者視角與情資分析師視角切入,是台灣極少數兼備兩種視野的講師。
工控研究階段,Sol 曾系統性審閱超過 20 間工廠的網路流量,並深入研究包含 PIPEDREAM/Incontroller 在內的 19 支 MITRE 定義 ICS 惡意程式,歸納出工控惡意程式的四階段攻擊模型,並自行開發支援 10 種工控協定、覆蓋 MITRE ICS Matrix 23 項技術的自動化攻擊模擬工具,實際在石油、天然氣、水處理、電力等真實工廠設備上測試驗證,成果於 CodeBlue、HITB、RootCon、RedxBlue Pill 等國際舞台發表。
威脅情資研究階段,Sol 持續追蹤中國與北韓駭客組織對亞太航太產業的攻擊行為,研究成果受邀於 Black Hat MEA、CodeBlue、SINCON 等頂尖國際研討會發表。
在教學上,Sol 深耕資安教育逾 7 年,教學場合橫跨學術、產業與國際舞台:從教育部高中職與大學生資安課程、工研院業界培訓、台灣好厲駭、HITCON Training,到 2025 年受邀擔任 Global Cybersecurity Camp(GCC) 工控課程講師,向來自 8 個國家的國際菁英學員授課,累計教過超過 1,000 名學員。研究精進上,亦曾赴美接受美國能源部 Cyber Fire Foundry 進階惡意程式分析培訓,與各國關鍵基礎設施資安菁英並肩受訓。
--------------------
yiling
致力於資安事件應變與鑑識調查,持有國際頂尖 CEH(駭客技術專家)與 CHFI(資安鑑識調查專家)認證,能以攻擊者視角解析入侵手法,從攻擊鏈全貌出發,精準制定防禦與溯源策略。具備國際化實務歷練,曾多次參與跨國資安事件應變與數位鑑識任務,能在高度壓力與時效要求下,迅速完成任務。
在數位鑑識專業領域,為少數同時具備 Cellebrite Certified Physical Analyst(CCPA)手機鑑識能力之專家,網路封包分析、電腦鑑識與行動裝置證據還原,能從大量雜訊中快速萃取關鍵證據,重建事件時間軸。
除技術專長外,亦深耕資安治理與制度建構,具備 ISO 27001(資訊安全)、ISO 27701(隱私保護)、ISO 20000(服務管理)及 BS 10012(個人資訊管理)四大體系主導稽核員資格。能從組織治理、風險管理到技術落地,協助企業建立符合國際標準且可持續運作的資安管理體系。
綜合攻防實戰、跨國鑑識經驗與制度導入能力,兼具深度防禦、快速應變之資安能力。
課程介紹(Course Description)
每天,全球數百萬座工廠、電廠、水廠靠著肉眼看不見的數位訊號運轉。當攻擊者潛入這些系統,不只是資料外洩——停電、斷水、設備損毀都可能接踵而來。工控資安事件的後果,早已超出螢幕,延伸到現實世界。
然而,要保護這些環境,防禦者所面對的挑戰遠比一般企業 IT 複雜:網路協定陌生、設備老舊、攻擊手法隱蔽、事後溯源困難。更重要的是——攻擊者在這片領域的優勢,目前仍遠大於防禦者。
這堂課,就是為了縮短這個差距而生。
第一天:看懂工控,才能守護工控
我們從零開始,帶你建立完整的工控資安視角。你將認識 PLC、SCADA、HMI 等工控核心元件,理解 IT 與 OT 環境的本質差異,並用 MITRE ATT&CK for ICS 框架解析真實攻擊事件如何一步步從 IT 側滲透、最終干擾實體製程。你不只是讀案例——你將親手用 Wireshark 解析工控協定流量,用 ATT&CK Navigator 對攻擊行為進行映射,建立屬於自己的威脅分析能力。
第一天後半段,課程將會開始使用 AI Agent 輔助威脅分析。我們不談理論上的 AI 潛力——而是讓你親自操作 AI Agent,協助完成 C2 通訊辨識、工控封包異常偵測、橫向移動分析、境外 IP 稽核等五項實戰任務。AI 是加速你分析的利器,而不是替代你判斷的黑盒子。這堂課會讓你清楚知道怎麼用它、用在哪裡。
第二天:成為一名數位鑑識偵探
真實的資安事件往往在你不在場時發生。第二天,我們訓練你從系統殘留的痕跡中,重建攻擊者的完整行動軌跡。
你將學會什麼是數位跡證的生命週期,理解哪些證據在幾分鐘內就會消失,掌握第一時間採樣的黃金原則。接著,你將操作 Sysinternals 套件——這套每位真正的藍隊分析師都仰賴的工具組,用來追蹤隱蔽的持久化後門、惡意 DLL 注入、以及異常的程序行為。
然後是最精彩的挑戰:攻擊者企圖抹除他的足跡,但他做不到。我們將帶你從 $MFT、Prefetch、Shimcache 等 Windows 底層記錄中還原已刪除程式的執行歷史,識破 Timestomping 時間偽造攻擊,找出藏在 ADS 附加資料流裡的隱藏酬載,並從 Event ID 1102 這個「清除日誌本身留下的日誌」中,反過來揪出攻擊者的操作痕跡。
最後,課程以一場 APT 滲透事件獨立調查挑戰賽作結——你將整合兩天所學,獨立拆解一起完整的入侵事件,從攻擊入口追溯到最終影響。
這堂課適合誰?
不需要任何工控或數位鑑識的先備知識。只要你對資安藍隊工作有好奇心、願意動手實作,這堂課就是你進入這個領域最快、最完整的入口。課程設計上以實作為核心,超過 15 個 Lab 覆蓋工控分析、AI 輔助偵測、活體採樣、反鑑識對抗到 APT 追蹤,讓你在兩天內累積的不只是知識,而是真正可以帶走、立刻上手的技術能量。
課程摘要(Course Outline)
第一天
單元一|工控環境與資安基礎
工控系統架構全貌(PLC / HMI / SCADA / DCS)
IT vs OT 的關鍵差異與防禦挑戰
工控網路常見弱點與攻擊面分析
Lab 1:建立可觀測的 ICS 模擬環境
單元二|MITRE ATT&CK for ICS 威脅建模
ATT&CK for ICS 架構與核心概念
ICS 攻擊鏈(Initial Access → Impact)完整解析
常見攻擊技術(TTPs)與行為特徵
Lab 2:ATT&CK Navigator 實戰操作
單元三|工控網路協定與流量行為
常見工控協定解析
正常運作與異常行為的流量結構差異
攻擊者如何濫用工控協定進行操作與製程干擾
Lab 3:Wireshark 協定解析基礎
單元四|工控資安事件與攻擊案例
歷史經典工控資安事件解析
攻擊如何從 IT 側滲透並影響 OT 實體設備與製程
惡意行為在網路層的可觀測跡象
Lab 4:案例 ATT&CK Mapping 練習
單元五|AI Agent 輔助威脅分析:概念與工具介紹
AI Agent 在資安分析中的角色:加速工具,而非替代分析師
AI Agent 架構概念:LLM + MCP + 自動化腳本的協作方式
情境設定:如何定義 AI Agent 的分析任務與角色
Python 腳本架構導覽
Lab 5: AI Agent × 惡意程式 C2 通訊辨識
Lab 6: AI Agent × 工控封包異常辨識
Lab 7: AI Agent × 封閉網路境外 IP 稽核
Lab 8: AI Agent × 橫向移動偵測
Lab 9: AI Agent × 工控惡意程式行為分析
第二天
第一階段|建立藍隊思維
數位跡證(Artifacts)的定義與生命週期:惡意程式在系統中運行,會在哪裡留下記錄?
證據揮發性順序(Order of Volatility):什麼要先撈?什麼會消失?
採樣指引:黃金時間內如何精準取得 Log 與 Registry 資料
工具概覽:今天會用到的武器一覽
Lab 1:活體採樣實戰
第二階段|神兵利器——Sysinternals 的動態博弈
Sysinternals 套件全貌與使用場景
Autoruns:如何從大量 Registry 項目中辨識隱蔽的 Persistence 後門
Process Explorer:剖析惡意程序的 DLL 注入與 Parent-Child 異常關係
Process Monitor:即時監控檔案、Registry、網路行為的異常事件流
Lab 2:持久化獵捕
第三階段|還原消失的足跡
Windows 檔案系統底層記錄:$MFT 的結構與能告訴我們什麼
Prefetch:即使惡意程式已刪除,仍能還原執行紀錄
Shimcache / Amcache:追蹤曾經執行過的程式,包含橫向移動工具
瀏覽器紀錄:攻擊者的下載行為與 C2 域名線索
Lab 4:時光機分析——從殘骸還原執行紀錄
第四階段|破除偽裝——對抗 Anti-Forensics
Anti-Forensics 的本質:攻擊者為什麼要抹跡?抹了什麼?
Timestomping:篡改檔案時間戳,如何從 $MFT 與 Prefetch 的時間不一致中識破
Event Log Clearing:日誌清洗的痕跡——清除本身就是一個 Event(Event ID 1102 / 104)
ADS(Alternate Data Stream):隱藏在檔案附加資料流中的惡意酬載
其他常見手法:使用 LOLBins 規避偵測、Base64 編碼 Payload
Lab 5:Timestomping 識破演練
Lab 6:ADS 隱藏酬載偵測
Lab 7:Event Log 清洗痕跡偵測
第五階段|終極獵捕——威脅獵人挑戰賽
最終挑戰:APT 滲透事件獨立調查
學員先修技能(Prerequisite Skills for the Course)
具備基本 Windows 與Linux 操作能力即可。
學員自備工具(Equipments & Tools Need to Bring)
筆記型電腦
- 建議記憶體至少 8 GB 以上
- 硬碟空間需求 80G 以上
- Windows 機器請先安裝 VMware Workstation
- Mac User 請使用非 M1/2 晶片之 Mac,並先安裝VMware Fusion
類別三:Network Security
課程 05. 學會 Entra ID 與 Azure 攻擊基礎的第一堂課
1 天(6 小時) 中文(Chinese)授課
日 期:08 月 13 日(四)
講 師:姜尚德、李東霖
票 價:NTD $17,000
優惠價:NTD $15,300
學生價:NTD $11,900
課程難易度:普通(Normal)
講師介紹(Course Instructors)
- 姜尚德 (John) 是一位資深的資安研究專家,經營資安粉絲專頁「駭客花生醬」,專注研究 Incident Response、Endpoint Security 和 Active Directory 安全等領域,曾調查過大量國內外 APT 攻擊案例並研究諸多攻擊手法及偵測方式,並於 Black Hat USA、DEFCON、HITCON、HITB, Troopers, CodeBlue 等國際資安研討會演講。他同時也是台灣資安社群 UCCU Hacker 的共同創辦人。同時它也具有 Windows 伺服器管理與網路管理的經驗,因此對於微軟環境安全與 Active Directory 相關的安全議題十分熟悉。
- 李東霖 (Echo) 現為奧義智慧科技的資安研究員。專注於網路安全與雲端安全等領域。曾於 DEFCON、FIRST、HITCON ENTERPRISE、ROOTCON、CYBERSEC 等國際資安研討會發表演講。
課程介紹(Course Description)
台灣上市櫃公司有七成有啟用 Microsoft Entra ID,它是企業員工每天登入 Microsoft 365、Teams、SharePoint 背後的核心平台,也是攻擊者最常濫用的控制點之一。也是現在攻擊者轉移攻擊方式最經典的體現『Attackers Don't Break In Anymore, They Log In』。
此課程從 Entra ID 與 Azure 的基本架構出發,建立必要的背景知識,包含身分驗證的運作方式與雲端權限模型的設計邏輯,才能幫助學員看得懂後面攻擊手法為什麼有效。
課程以真實 APT 攻擊鏈為核心,帶領學員從攻擊者視角走一遍 Entra ID 環境裡完整的攻擊路徑。你會看到攻擊者如何取得初始存取、如何在環境中探勘與橫向移動、如何濫用權限配置提升存取層級,以及如何在 Entra ID 裡建立持久性存取,讓就算帳號密碼被改掉還有機會回來。這些技術點串成一條完整的攻擊鏈,讓你理解每個步驟之間的邏輯脈絡。Entra ID 作為微軟系統的身份驗證服務,理所當然的帳號也能連結 Azure 環境,此次課程會將時間聚焦在實務上常見的錯誤配置與雲端資源風險(e.g. VM, Storage, Key Vault...),這些是攻擊者實際會下手的地方,不是教科書上的假設情境。
最後,課程帶入系統內建可以開啟的相關防禦機制或是花少少的花費開啟,會帶學員了解如果沒開攻擊者會如何濫用,又或是開啟後他是如何可能用另外一條路繞過,理解 Entra ID 的安全邊界,協助學員從攻擊者與防禦者雙方視角理解 Entra ID 與 Azure 的安全挑戰,進而建立更完整的雲端攻防觀念與實務能力。
課程摘要(Course Outline)
- Entra ID 與 Azure 基礎知識
- 認識 Entra ID 與 Azure 的架構與常見資源
- 雲端驗證機制與常見 Token 類型 (PRT, Access Token, Refresh Token)」
- Entra ID 初始存取技巧
- Password Spraying
- Device code phishing
- Entra ID 環境探勘、橫向移動與潛伏技術
- Entra ID 與 Office 365 環境探勘
- 濫用權限配置 (Entra ID Role, App Role) 進行橫向移動
- Cross Tenant 橫向移動
- 濫用 Entra ID 註冊機制與 Application
- Azure 的基礎攻擊
- Azure 常見的錯誤配置
- Managed identity 潛在安全風險
- 竊取 Key Vault, Azure Storage 中的資料
- 繞過 / 濫用相關安全機制
- Conditional Access 能力與侷限
- MFA 的差異與侷限
- 裝置綁定與合規裝置的防禦邊界
學員先修技能(Prerequisite Skills for the Course)
- 具備 IT 相關工作經驗、接觸過 Entra ID (Office 365)
- 適合想瞭解 Entra ID 威脅、攻擊手法的人群
學員自備工具(Equipments & Tools Need to Bring)
- VMware or Virtual Box installed (Virtual Box recommended)
- 可匯入 ova 並執行 VM 的環境,
- 硬碟空間需求 50G 以上
- 記憶體 8G 以上
課程 06. 認真 • 反復横跳 - 地端到雲端的現代 Active Directory 攻防實戰
2 天(12 小時) 中文(Chinese)授課
日 期:08 月 14 日(五) - 08 月 15 日(六)
講 師:蘇俊銘 / 姜尚德
票 價:NTD $33,000
優惠價:NTD $29,700
學生價:NTD $23,100
課程難易度:普通(Normal)
講師介紹(Course Instructors)
蘇俊銘 (Jimmy Su) 現為奧義智慧資安研究員,畢業於國立清華大學資安所。專攻 AD、Cloud、Identity-Related 等攻擊技術。Jimmy 擁有 eJPT、CRTO、ARTA、GRTA、CRTE 等滲透測試相關證照,並曾在 CyberSec、SECCON、HITCON 101、SO-CON、OAIC 等會議上發表演講。Jimmy 同時也是 ROOTCON 演講的共同作者之一,並且在多家政府機構、ISP 和學術機構進行過分享。
姜尚德 (John) 是一位資深的資安研究專家,經營資安粉絲專頁「駭客花生醬」,專注研究 Incident Response、Endpoint Security 和 Active Directory 安全等領域,曾調查過大量國內外 APT 攻擊案例並研究諸多攻擊手法及偵測方式,並於 Black Hat USA、DEFCON、HITCON、HITB, Troopers, CodeBlue 等國際資安研討會演講。他同時也是台灣資安社群 UCCU Hacker 的共同創辦人。同時它也具有 Windows 伺服器管理與網路管理的經驗,因此對於微軟環境安全與 Active Directory 相關的安全議題十分熟悉。
課程介紹(Course Description)
在當今企業網路中,Active Directory、AD CS、Entra ID 等微軟生態系元件交錯纏繞,攻擊者的立足點不再侷限於單一網域或單一邊界。雖然 AD 的攻擊手法已發展超過 25 年,但技術持續演進:2025 年 dMSA 的 BadSuccessor 提權、AD Site 作為被遺忘邊界的濫用、Cross-Forest RBCD、AD CS 新型攻擊鏈,以及混合身份環境下 PRT 竊取與 Pass-the-PRT 等手法,都讓防禦者疲於應對。為了有效保護組織資產,防禦者必須深入理解攻擊者如何在這些服務與邊界之間來回穿梭,這已成為不可或缺的基礎能力。本課程完整涵蓋從地端到雲端的攻擊鏈,橫跨 Active Directory、AD Sites、Cross-Forest Trust、AD CS 與 Hybrid Identity 等多元環境,並著重於這些技術在企業實戰中的實際應用。
本課程將帶領學員從 C2 開始,一步一步從經典的 AD 攻擊技術,例如 Pass-the-Hash/Key/Ticket、Delegation 濫用等技巧,逐步推進至 State-of-the-Art 的攻擊手法,包括 dMSA BadSuccessor 提權、基於 AD Site 的 Intra-Forest 橫向移動、Cross-Forest RBCD 控制權取得、Enforcement Mode 下的 AD CS 攻擊,以及透過 Entra ID 實現對雲端資源的存取與持久化。課程同時強調攻擊手法的邏輯鏈結與組合應用,協助學員建立完整攻擊路徑的整體視角。過程中將穿插 C2 OPSEC 與對抗視角,讓學員在學習攻擊技術的同時,深入了解防禦端的偵測邏輯,透過攻防思維的拉鋸訓練,強化技術理解並加強決策能力。
這是一門結合理論、實作與攻防對抗的課程。課程透過完整攻擊鏈的設計,讓學員從初始立足點一路推進至最終跨樹系並進入雲端,帶學員實際體驗攻擊視角下的企業網路。第一天聚焦於傳統與現代 AD 攻擊手法,包含 Site、GPO、Trust 等常被忽略的 “feature”;第二天則深入微軟環境服務的攻擊技術,如 Relay、AD CS、Hybrid Identity 與 Entra ID。課程提供超過 10 組實作環境,涵蓋端點、網域、雲端與混合身份環境的 Lab。本課程特別適合三類學員:想掌握現代企業攻擊手法的紅隊人員、需要針對攻擊手法建立防禦的藍隊人員,以及渴望深入理解複雜企業攻防策略的資安研究者與學習者。課程以實際案例為基礎,結合場域操作與技術分析,協助學員快速掌握關鍵知識,並能在實際工作環境中靈活運用。
課程摘要(Course Outline)
module 1: 課程使用 C2 介紹 / Windows 與 Active Directory 基礎知識
- C2、OPSEC、常用模組介紹, 如 execute-assembly、powerpick 等
- Windows 認證相關知識 ( NTLM、Kerberos、SChannel )
- Active Directory 相關知識
module 2: Active Directory 環境探勘、橫向移動與最新威脅
- 基礎、進階網域探勘手法: PowerView、ADWS、BloodHound、Adalanche...
- 橫向移動與身份 ( Identity ) 獲取:
- Roasting: AS-REP Roasting、Kerberoasting、TimeRoasting...
- DACL、Delegation 濫用
- 橫向移動手法教學: PtH, Over PtH, PtT 與各式 Windows 服務連線方式
- 被濫用的管理工具: GPO、MSA ( gMSA、dMSA、BadSuccessor )、LAPS...
module 3: 跨越邊界的攻擊: AD Sites、GPO、Cross Forest 濫用
- 被遺忘的邊界, AD Site:
- 簡介 site
- Site-based 攻擊實務: 透過 Site 特性達到 Intra-Forest 橫向移動
- 跨樹系 ( Cross-Forest ) 取得控制權: 分析 Trust 關係下的攻擊手法 ( SID History、RBCD... )
(2.5 hr) module 4: Relay 與 AD CS 濫用
- Authentication Coercion / Relay 概念與攻擊面
- AD CS 攻擊鏈:
- Shadow Credentials 與 PKINIT Abuse 應用時機
- 憑證濫用與冒充身分
- 使用憑證範本以任意身份登入
- 修改憑證範本屬性達到提權與濫用
- 繞過審核機制,使用申請失敗的憑證
- AD CS Relay Attack
(2.5 hr) module 5: 混合身份 ( hybrid identity ) 攻擊與 Azure / Entra 濫用
- 混合身分 ( Hybrid Identity ) 攻擊:
- 理解 hybrid identity
- Sync Agent 濫用 ( Entra ID Connect )
- Token 竊取及濫用 ( PRT 竊取、Pass-the-PRT )
- 透過雲端機制在地端機器間橫向移動, 擴大影響力 ( Seamless SSO、Cloud Kerberos Trust、Entra Pass-the-Cert )
- 雲端探勘、攻擊: 透過 Hybrid Identity 取得雲端帳號後可以如何對 Entra / Azure 進行探勘及攻擊
學員先修技能(Prerequisite Skills for the Course)
會操作 Linux、已懂部分 Active Directory 或 AD 網域攻擊手法
學員自備工具(Equipments & Tools Need to Bring)
- VMware or Virtual Box installed (Virtual Box recommended)
- 可匯入 ova 並執行 VM 的環境,
- 硬碟空間需求 70G 以上
- 記憶體 16G 以上
- 最多同時運行2台 VM
課程 07. 透過 AI 進行滲透測試:Web、Linux 與 Windows 攻擊路徑實戰
3 天(18 小時) 中文(Chinese)授課
日 期:08 月 12 日(三) - 08 月 14 日(五)
講 師:飛飛 / Fei
票 價:NTD $44,000
優惠價:NTD $39,600
學生價:NTD $30,800
課程難易度:簡單(Easy)
講師介紹(Course Instructors)
資安講師、顧問與滲透測試實務工作者,長期投入 Web Security、滲透測試、資安教育訓練與 AI 輔助資安工作流程研究。授課內容涵蓋 Web 安全、滲透測試、資安意識、社交工程防護、雲端安全、AI 資安風險與企業資安訓練。
具備企業教育訓練與技術課程設計經驗,擅長將攻擊者思維、實作靶場、工具操作、風險說明與修補建議整合成可落地的課程內容,協助學員理解攻擊流程背後的判斷邏輯,而不只是單純執行工具指令。
近年持續關注 AI 工具對資安工作的影響,包含如何透過 ChatGPT、Claude 等工具協助資訊整理、弱點分析、程式碼判讀、攻擊路徑推演、權限提升思路整理與滲透測試報告撰寫,同時也重視 AI 使用過程中的資料保護、結果驗證與專業判斷。
課程介紹(Course Description)
本課程以「透過 AI 加速滲透測試」為核心,帶領學員在合法授權的靶場環境中,完整體驗從網站滲透測試、Linux 滲透測試到 Windows 滲透測試的攻擊流程。課程將結合 ChatGPT、Claude 等 AI 工具,協助學員在資訊蒐集、弱點分析、攻擊路徑推演、指令理解、錯誤排查、權限提升與報告撰寫等階段提升效率。
三天課程將分為三個主軸。第一天聚焦網站滲透測試,從網站功能盤點、HTTP 流量分析、常見 Web 漏洞測試到取得初始存取。第二天聚焦 Linux 滲透測試,從基礎枚舉、系統資訊蒐集、權限設定檢查到 Linux 權限提升。第三天聚焦 Windows 滲透測試,從 Windows 環境偵察、帳號與權限分析、憑證與設定檔風險,到 Windows 權限提升與攻擊路徑整理。
本課程不是單純介紹 AI 工具,也不是只教單一漏洞利用,而是將 AI 實際整合進滲透測試流程中,讓學員理解 AI 可以加速哪些工作、哪些結果必須人工驗證,以及如何避免過度依賴 AI 所造成的誤判。課程也會強調合法授權、測試範圍控管、敏感資料保護與專業報告撰寫,協助學員建立負責任且可落地的 AI 輔助滲透測試方法論。
完成課程後,學員將能理解 Web、Linux、Windows 三種常見測試場景的攻擊流程,並能運用 AI 協助分析測試結果、整理攻擊思路、產出修補建議與撰寫滲透測試報告。
課程摘要(Course Outline)
## Day 1:網站滲透測試與 AI 輔助攻擊面分析
第一天將從滲透測試流程與 Web 攻擊面分析開始,協助學員建立完整測試思維,並理解 AI 在滲透測試各階段可以扮演的角色。
課程內容包含:
* 滲透測試流程總覽
* 範圍確認
* 資訊蒐集
* 弱點分析
* 漏洞驗證
* 初始存取
* 權限提升
* 報告撰寫
* AI 在滲透測試中的應用方式
* 協助理解目標功能
* 協助整理攻擊面
* 協助產生測試 Checklist
* 協助分析 HTTP Request / Response
* 協助解讀錯誤訊息與程式碼片段
* Web 滲透測試基礎
* HTTP、Cookie、Session、Token
* Login、Upload、Search、API 等常見攻擊面
* Burp Suite 基礎使用
* 常見 Web 弱點測試思路
* Authentication / Authorization Flaws
* IDOR / Broken Access Control
* SQL Injection
* XSS
* Command Injection
* File Upload
* Path Traversal
* SSRF 概念
* 實作:使用 AI 輔助分析網站功能與測試路徑
* 實作:從網站漏洞驗證到取得初始存取
* 實作:整理漏洞證據、攻擊步驟與初步修補建議
## Day 2:Linux 滲透測試與權限提升
第二天將聚焦 Linux 環境中的滲透測試流程,帶領學員從取得低權限帳號後,逐步進行系統枚舉、權限分析與提權路徑判斷。
課程內容包含:
* Linux 滲透測試流程
* 初始存取後的環境判斷
* 系統資訊蒐集
* 使用者與群組分析
* 檔案權限與目錄權限檢查
* 服務、Process、Port 與網路狀態分析
* Linux 權限提升基礎
* SUID / SGID
* sudo 權限設定
* Cron Job
* 可寫路徑
* 設定檔與敏感資訊外洩
* 環境變數與 PATH 風險
* 核心版本與套件版本判讀
* AI 輔助 Linux 滲透測試
* 協助分析枚舉結果
* 協助判斷可疑權限設定
* 協助理解 Linux 指令輸出
* 協助建立提權 Checklist
* 協助整理攻擊路徑與證據
* 實作:Linux 系統枚舉與提權路徑分析
* 實作:從低權限帳號提升至較高權限
* 實作:使用 AI 輔助撰寫 Linux 權限提升紀錄與修補建議
## Day 3:Windows 滲透測試與攻擊路徑整理
第三天將聚焦 Windows 環境中的滲透測試與權限提升,協助學員理解 Windows 系統中的帳號、權限、服務、憑證與設定風險,並將三天的測試結果整理成完整攻擊路徑與報告。
課程內容包含:
* Windows 滲透測試流程
* Windows 基礎環境偵察
* 使用者、群組與權限分析
* 本機服務與 Process 檢查
* 網路連線與開放服務分析
* 檔案系統與設定檔檢查
* Windows 權限提升基礎
* Misconfigured Service
* Weak File Permission
* Unquoted Service Path
* Credential Exposure
* Registry 與設定檔風險
* Scheduled Task 風險
* AI 輔助 Windows 滲透測試
* 協助理解 PowerShell / CMD 指令輸出
* 協助分析 Windows 權限與服務設定
* 協助整理可能的提權方向
* 協助排查失敗原因
* 協助撰寫風險說明與修補建議
* 實作:Windows 系統枚舉與權限提升路徑分析
* 實作:整理 Web、Linux、Windows 三階段攻擊路徑
* 實作:撰寫迷你滲透測試報告
* Executive Summary
* Technical Findings
* Impact
* Proof of Concept
* Remediation
* 課程總結:建立自己的 AI 輔助滲透測試工作流
## Day 1:網站滲透測試與 AI 輔助攻擊面分析
第一天將從滲透測試流程與 Web 攻擊面分析開始,協助學員建立完整測試思維,並理解 AI 在滲透測試各階段可以扮演的角色。
課程內容包含:
* 滲透測試流程總覽
* 範圍確認
* 資訊蒐集
* 弱點分析
* 漏洞驗證
* 初始存取
* 權限提升
* 報告撰寫
* AI 在滲透測試中的應用方式
* 協助理解目標功能
* 協助整理攻擊面
* 協助產生測試 Checklist
* 協助分析 HTTP Request / Response
* 協助解讀錯誤訊息與程式碼片段
* Web 滲透測試基礎
* HTTP、Cookie、Session、Token
* Login、Upload、Search、API 等常見攻擊面
* Burp Suite 基礎使用
* 常見 Web 弱點測試思路
* Authentication / Authorization Flaws
* IDOR / Broken Access Control
* SQL Injection
* XSS
* Command Injection
* File Upload
* Path Traversal
* SSRF 概念
* 實作:使用 AI 輔助分析網站功能與測試路徑
* 實作:從網站漏洞驗證到取得初始存取
* 實作:整理漏洞證據、攻擊步驟與初步修補建議
## Day 2:Linux 滲透測試與權限提升
第二天將聚焦 Linux 環境中的滲透測試流程,帶領學員從取得低權限帳號後,逐步進行系統枚舉、權限分析與提權路徑判斷。
課程內容包含:
* Linux 滲透測試流程
* 初始存取後的環境判斷
* 系統資訊蒐集
* 使用者與群組分析
* 檔案權限與目錄權限檢查
* 服務、Process、Port 與網路狀態分析
* Linux 權限提升基礎
* SUID / SGID
* sudo 權限設定
* Cron Job
* 可寫路徑
* 設定檔與敏感資訊外洩
* 環境變數與 PATH 風險
* 核心版本與套件版本判讀
* AI 輔助 Linux 滲透測試
* 協助分析枚舉結果
* 協助判斷可疑權限設定
* 協助理解 Linux 指令輸出
* 協助建立提權 Checklist
* 協助整理攻擊路徑與證據
* 實作:Linux 系統枚舉與提權路徑分析
* 實作:從低權限帳號提升至較高權限
* 實作:使用 AI 輔助撰寫 Linux 權限提升紀錄與修補建議
## Day 3:Windows 滲透測試與攻擊路徑整理
第三天將聚焦 Windows 環境中的滲透測試與權限提升,協助學員理解 Windows 系統中的帳號、權限、服務、憑證與設定風險,並將三天的測試結果整理成完整攻擊路徑與報告。
課程內容包含:
* Windows 滲透測試流程
* Windows 基礎環境偵察
* 使用者、群組與權限分析
* 本機服務與 Process 檢查
* 網路連線與開放服務分析
* 檔案系統與設定檔檢查
* Windows 權限提升基礎
* Misconfigured Service
* Weak File Permission
* Unquoted Service Path
* Credential Exposure
* Registry 與設定檔風險
* Scheduled Task 風險
* AI 輔助 Windows 滲透測試
* 協助理解 PowerShell / CMD 指令輸出
* 協助分析 Windows 權限與服務設定
* 協助整理可能的提權方向
* 協助排查失敗原因
* 協助撰寫風險說明與修補建議
* 實作:Windows 系統枚舉與權限提升路徑分析
* 實作:整理 Web、Linux、Windows 三階段攻擊路徑
* 實作:撰寫迷你滲透測試報告
* Executive Summary
* Technical Findings
* Impact
* Proof of Concept
* Remediation
* 課程總結:建立自己的 AI 輔助滲透測試工作流
學員先修技能(Prerequisite Skills for the Course)
* 基本 Linux 指令操作能力
* 基本 Windows 操作與命令列概念
* 基本網路概念,例如 IP、Port、DNS、HTTP、TCP/IP
* 基本 Web 技術概念,例如 HTML、JavaScript、Cookie、Session、API
* 具備基礎資安概念者佳,例如知道常見 Web 漏洞、弱點掃描、滲透測試流程
* 不要求具備完整滲透測試經驗,但需願意動手操作實驗環境
* 建議具備 ChatGPT、Claude 或其他 AI 工具的使用經驗
* 建議具備 ChatGPT Plus、Claude Pro、Claude Max 或其他可穩定使用的 AI 工具帳號,以便於課堂中進行 AI 輔助分析與實作
學員自備工具(Equipments & Tools Need to Bring)
* 筆記型電腦一台
* 建議記憶體 16GB RAM 以上,32GB 佳
* 建議硬碟保留至少 50GB 可用空間
* 作業系統可為 Windows、macOS 或 Linux
* 需具備系統管理員權限,以便安裝或執行課程工具
* 建議安裝 VirtualBox、VMware 或 Docker
* 建議安裝 Burp Suite Community Edition
* 建議安裝瀏覽器,例如 Chrome 或 Firefox
* 建議可使用 Kali Linux 或其他滲透測試環境
* 建議具備 ChatGPT Plus、Claude Pro、Claude Max 或其他可穩定使用的 AI 工具帳號
* 課程將提供合法授權的靶場環境、範例素材與實作說明
課程 08. Red Team Operator Bootcamp: Building and Operating Red Team Infrastructure for Initial Access
2 天(12 小時) 英文(English)授課為主,部分中文協助
日 期:08 月 14 日(五) - 08 月 15 日(六)
講 師:Ariz Soriano, Hebe Au
票 價:NTD $33,000
優惠價:NTD $29,700
學生價:NTD $23,100
課程難易度:普通(Normal)
講師介紹(Course Instructors)
Ariz Soriano is Associate Director of Red Team at Theos, with nearly a decade of experience spanning Red Teaming, Penetration Testing, and Incident Response. He started his career on the defensive side, working as a SOC analyst and eventually leading SOC and IR teams for his first four years in the industry. That defensive foundation gives him a perspective most purely offensive operators don't have.
He built the Theos Red Team from the ground up, recruiting and training operators, designing red team infrastructure and tooling, and establishing the methodology and playbooks behind the team's APT simulation and purple teaming engagements. Today he runs a practice that delivers multiple concurrent engagements a year, balancing operations with presales, scoping, revenue targets, and people management.
Outside of client work, Ariz is passionate about building red team tooling, optimizing offensive workflows, and sharing knowledge with the community as a conference speaker. He also contributes to TryHackMe as a Senior Content Engineer, creating hands-on cybersecurity labs and challenges based on real-world attack techniques.
Hebe Au is an offensive security consultant specializing in red teaming, adversarial AI, and evaluating complex systems for a diverse range of clients, including major corporations across various regions. Her current research focuses on developing practical offensive techniques against AI systems and examining how traditional security assumptions may become ineffective as machine learning becomes part of the attack surface. Ms. Au finds particular satisfaction in exploring vulnerabilities, especially at the intersection of cybersecurity and artificial intelligence.
課程介紹(Course Description)
Most offensive security training teaches you how to break things. This course teaches you how to operate. For two days you step into the role of a red team operator running a live initial-access engagement against a dedicated lab. You start with an empty cloud account and a target organisation, and finish with a working, OPSEC-conscious rig and a beacon you earned through infrastructure you built yourself. The course follows the engagement arc as it plays out in the field: reconnaissance, infrastructure build, payload preparation, delivery, and operations, with every asset deployed, reshaped, and torn down as code.
It rests on three principles that separate operators from penetration testers:
Infrastructure as code is tradecraft. Your rig is reproducible, disposable, and version-controlled. If you cannot rebuild it in fifteen minutes, you have a liability, not a rig.
OPSEC is built in, not bolted on. Default indicators are found and removed before any tooling touches the wire. You ship clean the first time instead of patching after you are caught.
You read your own logs the way an investigator would. With no SIEM or EDR to lean on, you learn what your own infrastructure records about you, and what it would reveal under scrutiny.
This course is for offensive practitioners with pentest or CTF experience making the jump to operator-grade tradecraft, and for blue teamers who want to understand what mature red team infrastructure looks like from the other side.
課程摘要(Course Outline)
Every block is hands-on against your own infrastructure.
Day 1: Recon, Infrastructure-as-Code, and the Delivery Stack
Topic 1. Red Team Operating Model and Threat Model
- Rules of engagement and the target organisation
- How modern operators actually work: infrastructure as code, ephemeral assets, OPSEC by default
- Tour of the lab and your own cloud environment
Topic 2. Reconnaissance and Target Selection (Hands-on Lab)
- Reconnaissance against a target's identity provider, and enumerating the people behind it
- Running enumeration at scale without tripping rate limits or leaving your fingerprints
- Turning raw recon into a ranked list of who to target first
Topic 3. Infrastructure-as-Code and Tooling OPSEC (Hands-on Lab)
- The infrastructure-as-code workflow operators rely on: reproducibility, state handling, and secrets
- Why your own state files are a liability if they leak
- Finding and removing the default tells in offensive tooling before any of it goes live
Topic 4. Resilient Redirector Layer (Hands-on Lab)
- Why a naive redirector gets you burned by scanners, blue team probes, and attribution leakage
- Building a layer that validates real traffic and quietly sends everything else somewhere harmless
- Domain and certificate hygiene, and keeping your team server off the wire entirely
Topic 5. Delivery and Session Capture Stack (Hands-on Lab)
- Mail infrastructure that authenticates correctly and lands in the inbox, not the spam folder
- Running your campaign from behind the redirector
- Capturing a live session token against modern SSO and replaying it into the target application
Topic 6. End-to-End Validation
- Proving the full chain works end to end against instructor-controlled targets
- Looking back at what every layer just recorded about you
Day 2: C2, Customization, Initial Access, and Operations
Topic 7. Initial-Access Delivery Vectors (Hands-on Lab)
- The delivery options open to an operator beyond standard email phishing, and when each one wins or burns you
- What each vector does, and does not, leave behind in logs
Topic 8. C2 Deployment and Architecture (Hands-on Lab)
- The C2 mental model: listeners, stagers, agents, and modules
- Why default C2 traffic gets you caught the moment a defender looks
- Standing up a locked-down team server behind yesterday's redirector
Topic 9. C2 Traffic Customization (Hands-on Lab)
- Authoring a custom traffic profile for a C2 that does not ship with one
- Reshaping your beacon so it stops matching the default every defender already knows
- Keeping your C2 and redirector in lockstep as a single infrastructure-as-code loop
Topic 10. Payload Validation and Weaponization (Hands-on Lab)
- Proving a customised payload runs against a defended endpoint before it ever reaches a real target
- Choosing a delivery format, and the OPSEC of the wrapper itself
Topic 11. Simulated Delivery to Beacon (Hands-on Lab)
- Delivering your customised payload through the infrastructure you spent two days building
- Catching the beacon, and working out what executed cleanly and what got caught
Topic 12. Manual Log Review and Investigation Response (Hands-on Lab)
- Reading the logs across every layer of your own rig to find what gave you away
- The tighten-and-retry loop that takes a noisy operation quiet
- Responding to a defender or law enforcement demanding your logs mid-engagement
Topic 13. Tear-down and Reporting
- Destroying everything, and confronting what survives anyway
- What a paying client expects in a report versus what you produced
You leave with an operator rig you built and can rebuild in fifteen minutes, and a working model for infrastructure that does not get you caught.
學員先修技能(Prerequisite Skills for the Course)
- Comfortable on the Linux command line
- Basic working knowledge of AWS (accounts, regions, EC2, IAM concepts)
- Basic knowledge on C2 usage
學員自備工具(Equipments & Tools Need to Bring)
- Laptops capable of running VMs (preferrably 16gb RAM)
- Any Linux VM, or any machine with a modern browser, an SSH client, and an OpenVPN client
- Per-attendee cloud account credentials are provided by the instructors
類別四:OS Security
課程 09. 全域可視性:建構地端 Active Directory 進階威脅偵測
2 天(12 小時) 中文(Chinese)授課
日 期:08 月 12 日(三) - 08 月 13 日(四)
講 師:Mars Cheng
票 價:NTD $33,000
優惠價:NTD $29,700
學生價:NTD $23,100
課程難易度:普通(Normal)
講師介紹(Course Instructors)
Mars Cheng 目前為 TXOne Networks 資安威脅與產品防護中心資深經理,負責協調產品資安事件與應變、威脅偵測營運及先進威脅研究等事宜,同時亦擔任台灣駭客協會常務理事與 HITCON CISO Summit 資安長高峰會 2026 總召集人,負責推進與維繫資安社群、企業及政府間的關係。Mars 在國際資安會議中發表超過 65 場次的演講,這些會議包括 Black Hat USA / Europe / MEA、RSA Conference、DEFCON、CODE BLUE、FIRST、HITB、HITCON、Troopers, NOHAT、SecTor、S4、SINCON、ROOTCON, ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 等。Mars 亦致力於分享各類型資安知識,講授超過 30 場次的資安課程,包含於北約合作網路防禦卓越中心(NATO CCDCOE)、Global Cybersecurity Camp (GCC) 2026、2024、資安菁英人才培訓課程 (NICS 計畫)、國防部、經濟部、教育部、財政部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS / SCADA、企業網路安全、威脅獵捕及新興資安議題的研究,至今提交了10多個 CVE 編號,並於三篇 SCI 期刊中發表與應用密碼學相關之論文。此外,Mars 也曾擔任 HITCON CISO Summit 資安長高峰會 2023-2025 與 HITCON 2021-2022 的總召集人及 HITCON 2020 的副總召集人。
課程介紹(Course Description)
地端 Active Directory 仍是多數企業身份識別、權限控管與橫向移動路徑的核心。對攻擊者而言,只要能掌握 AD 內的帳號、票證、委派、ACL、GPO 或憑證服務,就有機會從單一端點逐步擴大成網域層級的長期控制;對防禦者而言,真正困難的不是知道這些攻擊存在,而是能否把攻擊行為轉換成穩定、可部署、可調校,而且能承受攻擊者 OPSEC 調整的偵測邏輯。
本課程以紫隊視角設計,將帶領學員從地端 AD 架構、Kerberos 認證流程、Windows 事件紀錄與 Sysmon 遙測開始,逐步進入現代 AD 攻擊鏈中的偵查、憑證存取、權限提升、橫向移動與持久化技術。每個核心技術都會以「攻擊重現 -> 行為與紀錄觀察 -> 偵測邏輯設計 -> SIEM 規則實作 -> OPSEC 與繞過討論」的方式進行,讓學員理解一條 detection rule 背後真正依賴的遙測、假設與限制。
課程含大量實作,預計包含 Kerberoasting、AS-REP Roasting、Golden / Diamond / Sapphire / Silver Ticket、Pass-the-Ticket、Ticket Harvesting、DPAPI 憑證竊取、Unconstrained / Constrained / Resource-Based Constrained Delegation、ACL Abuse、gMSA、DNSAdmin、預設高權限群組濫用、GPO 持久化,以及 AD CS 與 NTLM Relay 等攻擊情境。學員將實際部署 Wazuh、Windows Event Forwarding、Sysmon 與 SACL 稽核,撰寫 Wazuh / Sigma 偵測規則,並建立可帶回組織內部延伸使用的 AD 偵測基礎。
本課程適合已具備 Windows 或企業網域基本概念,並希望從「看得懂攻擊」進一步提升到「能設計、部署、驗證與維護偵測」的 SOC 分析師、Detection Engineer、Threat Hunter、Incident Responder、Blue Team / Purple Team 成員,以及希望理解自身攻擊操作在防禦端如何被觀測的 Red Team 與滲透測試人員。
課程摘要(Course Outline)
Day 1:AD 攻擊面、偵測環境與 Kerberos 票證濫用偵測
1. Active Directory 攻防背景與現代攻擊鏈
- 地端 AD、Domain、Forest、Trust 與常見企業網域架構
- Kerberos 驗證流程:AS-REQ / AS-REP、TGS-REQ / TGS-REP、PAC 與 Ticket 生命週期
- MITRE ATT&CK 對應:Discovery、Credential Access、Privilege Escalation、Lateral Movement、Persistence
- AD 攻擊鏈如何從單一帳號擴大至網域控制
2. Lab 環境與偵測堆疊建置
- 使用 PowerShell / ADDSDeployment 建立可實驗的 AD Lab
- 部署 Wazuh、Windows Event Forwarding 與 Sysmon
3. Attack OPSEC 與 Detection Engineering 方法論
- 為什麼只偵測預設工具指令列是不可靠的
- 從工具、API、Windows 原語與行為結果拆解攻擊能力
- 針對攻擊者降噪、變更執行路徑、切換 ticket 類型、避開 PowerShell 或調整時間間隔等 OPSEC 行為建立備援偵測層
4. AD Reconnaissance 與 Kerberoasting / AS-REP Roasting 偵測
- SharpHound / BloodHound / PowerView 類型偵查行為
- LDAP 查詢、Process Creation 與 PowerShell 事件觀察
- Event ID 4769、RC4 / enctype 23、SPN 與服務帳號風險
- 低速偵查與工具參數變形下的偵測限制
5. Credential Access 與高價值 SACL 偵測
- LSASS.exe、Winlogon.exe 與 DCSync 前置行為
- Event ID 4656 chain 與 Object Access auditing
- Mimikatz、Impacket、PowerSploit 相關行為差異
- 建立 LSASS / Winlogon / KRBTGT / AdminSDHolder 高價值監控點
6. Pass-the-Ticket 與 Kerberos Ticket Forgery 系列實作
- Golden Ticket:KRBTGT 金鑰、異常 ticket lifetime、AS-REQ 缺席與 PAC 異常
- Diamond Ticket:合法 TGT 修改與 Golden Ticket 偵測繞過
- Sapphire Ticket:S4U2Self / PAC manipulation 與 4769 / 4770 行為
- Silver Ticket:服務帳號簽發 TGS、目標主機端偵測與 CIFS / HOST / HTTP / MSSQLSvc SPN
- Ticket Harvest:本機票證收集、排程任務與惡意 klist / LSA access 模式
Day 2:委派、ACL、GPO、AD CS 與完整偵測鏈整合
1. DPAPI 憑證保護與憑證竊取偵測
- Master Key、Credential Blob 與使用者私鑰儲存位置
- Mimikatz dpapi::masterkey、離線解密與正常 API 使用差異
- SACL on master-key storage 作為偵測放大器
2. Delegation Abuse 偵測
- Unconstrained Delegation:LDAP 掃描、Printer Bug / PrinterNightmare coercion 與高權限 TGT 擷取
- Traditional Constrained Delegation:msDS-AllowedToDelegateTo 與 S4U2Self / S4U2Proxy
- Resource-Based Constrained Delegation:msDS-AllowedToActOnBehalfOfOtherIdentity 寫入與 5136 偵測
3. ACL Abuse、gMSA 與預設高權限群組濫用
- GenericAll / GenericWrite / WriteOwner / WriteDACL 權限提升場景
- 使用 5136 / 5137 追蹤 User、Group、Computer、Domain Object 變更
- gMSA password blob 非授權讀取與 msDS-ManagedPassword SACL
- DNSAdmin ServerLevelPluginDll、Server Operators、Backup Operators、Print Operators、Account Operators 濫用路徑
4. GPO Abuse 與持久化偵測
- 低權限帳號持有 delegated GPO write rights 的風險
- GPO 中注入 startup script、scheduled task 或 C2 script
- 5136 GPC 變更、SYSVOL 寫入、下游端點 Sysmon Event ID 1 / 11 關聯
- 從單點 GPO 改動推導大規模 ransomware / wiper 前置場景
5. AD Certificate Services、NTLM Relay 與 Domain Trust 延伸模組
- AD CS enumeration、ESC1 / ESC8 類型錯誤設定與憑證持久化
- CertificateServicesClient-Lifecycle Event ID 1007、CA Event ID 4887 與 PKINIT 濫用
- NTLM Relay 到 LDAP / LDAPS / AD CS 的偵測面
- Golden Ticket with SID-History、Trust Ticket 與跨 Forest 濫用偵測
學員先修技能(Prerequisite Skills for the Course)
- 具備 Windows 基本管理經驗,理解使用者、群組、GPO、服務帳號與網域登入概念。
- 具備基礎 PowerShell 操作能力,能閱讀並執行常見管理指令。
- 對 Active Directory 或企業身份識別架構有基本認識。
- 對 SIEM、事件紀錄、Sysmon、Windows Security Event 或 MITRE ATT&CK 有概念者更佳。
- 不要求具備完整 Red Team 經驗,但學員需要能接受攻擊技術與偵測邏輯並行的高密度實作。
學員自備工具(Equipments & Tools Need to Bring)
- 筆電一台,需具備本機系統管理員權限。
- 建議硬體規格:至少 16 GB RAM,建議 32 GB RAM;可用磁碟空間至少 100 GB。
- 需事先安裝並測試 VMware Workstation 或 VMware Fusion。若使用 Mac,建議使用 Intel / x86 架構機型;Apple Silicon Mac 不建議用於本課程本機 VM 實作。
類別五:Reverse Engineering
課程 10. Reversing Rust Malware: Practical Analysis from Code Patterns to In-The-Wild Threats
3 天(18 小時) 英文(English)授課
日 期:08 月 12 日(三)至 08 月 14 日(五)
講 師:Hiroshi Suzuki
票 價:NTD $66,000
優惠價:NTD $59,400
學生價:NTD $46,200
因本堂課程價格較高,欲報名,請來信 training@hitcon.org
課程難易度:困難(Difficult)
講師介紹(Course Instructors)
Black Hat USA Training (2018-2024), Black Hat Japan Training (2019, 2022), Global Cybersecurity Camp (2019-2020, 2022-2023, 2025)
課程介紹(Course Description)
In recent years, Rust has become increasingly popular among malware authors. Its ease of cross-compilation and unique code patterns make traditional C/C++-based analysis less effective, driving attackers to adopt Rust.
Through this hands-on training, participants will learn to reverse-engineer Rust binaries in IDA by leveraging their existing C/C++ analysis skills.
Participants will: Build and analyze small Rust programs (e.g., Vec, Box, Closure, Trait) to learn code patterns and structure layouts, understand key Rust concepts including monomorphization, trait objects/vtables, the main call sequence, and standard library usage. Progressively map and analyze different parts of malware samples to understand the overall functionality and apply these patterns to real-world malware samples that use the same Rust features.
By the end of the course, participants will gain practical skills to efficiently reverse-engineer Rust-based malware, improving their overall analysis capabilities.
課程摘要(Course Outline)
0. Introduction
1. Basic Concepts in Rust for Malware Analysis
* Ownership, Borrowing, Lifetime
* Static/Dynamic Dispatches
* Rust Representation
* Fat/Thin/Raw Pointers
* ABI Lowering
* Entry Points in Rust
* Smart Pointers
* Closures and Environment Capturing
* Calling External Functions (FFI)
2. Basic Usage of Rust Toolchains
3. Important Data Structures and Related Functions
* Struct, Array, Tuple, Enum
* Vec
* Slice
* String vs &str
* Iterator
* Format strings
* Closure
* &dyn Trait objects and Vtables
* Raw Pointer Operations
4. Error Handling
* Match and related expressions
* Option and Result
* Panic handling
5. File I/O, Filesystem Operations and Streams
6. Networking
7. Process Handling
8. Optimizations
9. RIFT
10. Reverse Engineering Rust Malware
11. Wrap up
學員先修技能(Prerequisite Skills for the Course)
- Ability to read C language and decompiled code
- Ability to read x86 and x64 assembly languages
- Proficiency in basic IDA operations (e.g., creating and applying structs, unions, and enums; applying function types, etc.)
- Prior experience with reverse engineering malware written in C
- Understanding of OOP (Object-Oriented Programming) fundamentals
學員自備工具(Equipments & Tools Need to Bring)
- Windows 11 VM (4GB RAM and 100GB free storage)
- On VM:
+ A valid license and its binary for IDA Pro 9.2 or later and Hex-Rays Decompiler for x64. We will prepare an IDA Classroom Free license, but you may also use your own environment.
+ Visual Studio 2026 (specifically, Visual C++ is necessary; Community is acceptable)
課程 11. 惡意程式分析實戰入門:從零拆解多階段銀狐木馬
2 天(12 小時) 中文(Chinese)授課
日 期:08 月 14 日(五) - 08 月 15 日(六)
講 師:丁柏瑋
票 價:NTD $22,000
優惠價:NTD $19,800
學生價:NTD $15,400
課程難易度:簡單(Easy)
講師介紹(Course Instructors)
丁柏瑋 ( Dinlon ) ,現任開啟資安威脅分析師,研究領域涵蓋惡意程式分析、威脅情資與網路犯罪追蹤,關注調查亞太威脅活動,並具長期事件分析、事件回應與數位鑑識實務經驗。畢業於國立中興大學資訊工程所資安實驗室,曾擔任成功大學關鍵基礎設施資安技術課程助教、資安職能訓練課程助教與台中科技大學資安訓練基地講師,並持續撰寫逆向工程與威脅分析技術文章,著有《我逆向你逆向我的逆向工程膩》鐵人賽佳作系列、Medium OIS Threat Research 文章,具把複雜機制拆成可理解、可驗證、可實作的豐富經驗。
課程介紹(Course Description)
分析多階段惡意程式最困難的地方,通常不是某一個技術特別深,而是分析者常常不知道該從哪裡開始拆,也不容易判斷每個元件在攻擊鏈中到底扮演什麼角色。而傳統 Sandbox 常能看到第一層落地行為,卻難以幫助分析者理解後續的記憶體載入、惡意驅動介入與模組化 RAT 行為。
這門課以真實銀狐樣本為教材,帶學員從安裝器與載入器開始,一步一步把整條攻擊鏈重新拆開。課程不追求背誦零碎技術名詞,而是希望讓學員建立一套之後遇到不同樣本也能重複使用的分析方法,知道先看哪一層、怎麼驗證元件功能、最後又該怎麼把行為串成完整脈絡。
課程將透過離線 Lab 與引導式操作,帶學員實際完成一次從樣本拆解、行為觀察、關鍵元件辨識,到 IOC、時間線與初階分析報告整理的流程。對已經看過 Sandbox 報告、但想再往前一步理解樣本實際分析方式的 SOC、IR 與惡意程式分析初學者來說,這會是一門偏重實作與分析思路建立的入門課。
課程摘要(Course Outline)
威脅背景與樣本導覽
- 銀狐組織與多階段惡意程式結構介紹
- 課程工具與 Lab 環境說明
- 基本分析順序與觀察重點
- 安全的惡意程式採樣方法
安裝器與惡意腳本拆解
- 分析安裝鏈與落地檔案
- 觀察惡意腳本投放邏輯
- 建立檔案關係與執行流程的基本盤點方式
載入器與分析規避技術
- 環境檢查、反沙箱與延後解密行為
- 理解分段投放的反偵測手法
- 不同攻擊模組在攻擊鏈中的角色
記憶體載入 RAT 與核心行為分析
- RAT 記憶體載入行為觀察
- ValleyRAT 的核心模組分析
- 從記憶體與行為回推惡意能力
BYOVD 和惡意驅動分析
- 認識弱點驅動、BYOVD 與惡意驅動和差異
- 驅動元件在攻擊鏈中的用途與角色
- 簽章政策的繞過手法
指標與情報分析歸納
- 整理檔案關係、關鍵行為、C2 與 ATT&CK 對照
- 建立時間線,還原多階段執行脈絡
- 使用情報學方法歸因分析結果
- 完成分析報告,並延伸分析後續野外利用 ( In the wild , ITW ) 樣本
學員先修技能(Prerequisite Skills for the Course)
本課程定位為入門偏實戰,適合對惡意程式分析、事件調查、SOC 或 IR 工作有興趣的資安工作者與學生。
學員需具備基本 Windows 操作能力,包含檔案管理、虛擬機操作,並理解 EXE、DLL、Process、Service 等常見概念即可。
不要求具備 Assembly、逆向工程、Driver 開發或 Exploit development 背景,但若已有基礎資安實務經驗,將更容易掌握課程中的分析脈絡。
學員自備工具(Equipments & Tools Need to Bring)
需自備可執行虛擬機之筆記型電腦,建議至少具備 16 GB RAM、100 GB 以上可用空間,並預先安裝 VMware Workstation 或相容環境。
課程將提供 FLARE-VM image 與所需工具,實作過程不需對外網路。
建議學員使用可取得管理員權限之系統環境,並攜帶滑鼠以利長時間操作。若使用非 x86_64 平台設備,建議先確認虛擬化相容性。
類別六:Web Security
課程 12. 網站滲透測試入門 Web Security - From Zero to Hero
2 天(12 小時) 中文(Chinese)授課
日 期:08 月 14 日(五) - 08 月 15 日(六)
講 師:高于凱
票 價:NTD $22,000
優惠價:NTD $19,800
學生價:NTD $15,400
課程難易度:簡單(Easy)
講師介紹(Course Instructors)
Docker Captain、DevSecOps Taiwan 社群顧問、資安技術社群 UCCU Hacker 成員、NOP LAB 共同創辦人。專注於滲透測試、WebSecurity、DevSecOps、容器安全。創建個人網站及 Youtube『HackerCat 駭客貓咪』分享資安技術及資源。擔任過 HITCON Training、CYBERSEC、Agile Summit、 DevOpsDays、 InfoSec、GDG DevFest 講師。
出版書籍:《 WebSecurity 網站滲透測試 : Burp Suite 完全學習指南 》、《 CI / CD 安全防護大揭密:DevSecOps 最佳實踐指南》、《一個人的藍隊:企業資安防護技術實戰指南》
課程介紹(Course Description)
本課程為網站安全入門課程,將以 OWASP Top 10 2025 開場,接著專注於網頁安全攻擊手法,主要以攻擊者角度去了解與學習網站攻防安全。網站攻擊向量千奇百種,課程核心不僅涵蓋經典的 SQL Injection、LFI、與檔案上傳漏洞,也會介紹到 HTTP Request Smuggling 與 Host Header Injection 等漏洞,拆解不同風險可能導致的危害,以及網頁中可能的入侵點與漏洞利用方式,常見的繞過方式,讓學員可以掌握不同網頁風險的成因與原理,並搭配實作來進行漏洞的檢測與利用。課程中透過高密度的 Hands-on Lab,讓學員親手實踐漏洞利用,從攻擊者腦袋理解防禦缺口。
隨著AI的熱潮興起,也會介紹 AI 滲透測試應用,教學員如何驅動 AI 進行自動化漏洞檢測。最後,將分享業界標準的滲透測試方法論與真實案例分析。無論你是資安新手,或任何對學習滲透測試與練習駭客攻擊手法有興趣的人員都相當適合參與。
課程摘要(Course Outline)
- 網站安全基本知識
- OWASP TOP 10 2025
- 網站應用程式列舉(Lab 實作)
列舉的原理與目的
列舉的工具與技巧 - WEB安全測試工具
常見網站弱點掃描工具介紹
Burp Suite 基本功能
Burp Suite 進階操作與技巧 - SQL Injection(Lab 實作)
SQL Injection漏洞:SQLMap實戰 - LFI/RFL(Lab 實作)
LFI/RFI漏洞利用
PHP 偽協議 - 檔案上傳漏洞(Lab 實作)
網頁木馬 (Webshell)
檔案上傳繞過技巧
Remote Access Trojan (RAT) - XML協定與攻擊手法(Lab 實作)
XXE 外部實體注入
XML Injection
XPath Injection - HTTP 請求走私攻擊
HTTP協定:Content-Length 與 Transfer-Encoding
HTTP 請求走私攻擊 (HTTP Request Smuggling)原理概述 - Host Header Injection(Lab 實作)
Host Header Injection帳戶接管 - AI 滲透測試應用(Lab 實作)
AI 自動化滲透測試 - 業界滲透測試執行方式與方法論
- 滲透測試實務案例分析
- 補充1:XSS漏洞檢測與繞過
- 補充2:從漏洞分析 / CTF / Bug Bounty 中學習
學員先修技能(Prerequisite Skills for the Course)
基礎對於HTTP請求與回應的知識
學員自備工具(Equipments & Tools Need to Bring)
請預先安裝 VMware Workstation Player/Pro 或 VMware Fusion(建議使用非Apple M系列晶片),課程預計提供 1 套VM ,硬碟空間需求 40G 以上,記憶體 8G 以上。若由於硬體架構無法執行此 VM,屆時將使用 SSH 連線至講師提供的雲端環境。
課程 13. AI-Powered Web Defense: Mastering OWASP Top 10 2025 with Generative AI Agents
2 天(12 小時) 中文(Chinese)授課
日 期:08 月 12 日(三) - 08 月 13 日(四)
講 師:蘇學翔
票 價:NTD $33,000
優惠價:NTD $29,700
學生價:NTD $23,100
課程難易度:普通(Normal)
講師介紹(Course Instructors)
蘇學翔(Boik Su)現為奧義智慧科技的資安研究經理,同時也是知名資安社群 CHROOT 成員之一。他專精於 Web 滲透測試、雲端安全及區塊鏈安全,且曾於 VB / HITB / OWASP AppSec / FIRSTCTI / HackerOne / HITCON 等國際知名資安研討會發表研究成果,也在 HITCON、NICS 等場合擔任 Training 講師。
課程介紹(Course Description)
在當今複雜的網路威脅環境下,藍隊需要更聰明、更高效的工具來應對不斷演變的攻擊技術。本課程專為藍隊成員、安全分析師和應用程式安全工程師設計,引領學員進入 GenAI 與 AI 代理人技術的世界,翻轉你對網頁安全的理解與實踐。
在此課程中,我們將以最新的 OWASP Top 10 2025 為出發點,引導學員深入理解每一項安全風險的根本成因。課程將聚焦於如何運用 GenAI 作為你的「智慧副駕」,協助你更快速地識別潛在漏洞、嘗試構建 PoC 並利用、生成精準的修補建議,並清晰地向開發團隊解釋複雜的安全問題。
這是一門高度實作的課程。學員將通過一系列精心設計的 Hands-on Labs 以學習並構建能夠自動執行安全任務的 AI 代理,例如讀懂漏洞細節並重現、挖掘網頁應用程式潛在的破口,甚至自動發起網頁滲透測試。課程結束時,學員將掌握一套實用的 AI 技能,並能將其立即應用於日常工作中,大幅提升防禦效率與深度。
課程摘要(Course Outline)
本課程預計包含但不限於以下內容:
- OWASP Top 10
- 2021 v.s. 2025
- 2025 版本各漏洞成因介紹
- GenAI 與模型
- ChatGPT, Gemini, Claude, etc
- 大型語言模型(LLM)與自然語言處理(NLP)基礎
- AI 工程與代理系統
- 提示工程(Prompt Engineering)與情境工程(Context Engineering)
- AI 代理、工具調用(Tool Calling)與檢索增強生成(RAG)
- 多代理系統協作
- GenAI於網頁安全的應用
- 運用 AI 代理進行漏洞成因分析、自動化修補建議與威脅情報整合
- 聚焦於軟體供應鏈、安全設定與存取控制等 OWASP 風險的 AI 輔助防禦
- 進階技術
- 模型微調(Fine-tuning)與參數高效微調(PEFT)等
學員先修技能(Prerequisite Skills for the Course)
- 熟悉 HTML、JavaScript 與 HTTP 協定基礎
- 對基本的網頁漏洞(如 XSS、SQLi)有概念
- 具備基本程度的 Python 程式設計能力
學員自備工具(Equipments & Tools Need to Bring)
筆電即可。