2022 年寒假,大受好評的「TeamT5 Security Camp 資安培訓營」二度登場!從 1 月18~19 日及1月25~27日,共五天的精彩課程,由專精於各領域的資訊安全研究員,透過一系列多元培訓課程與實作挑戰,帶大家體驗資安工作的日常工事。
「資安」是近年來熱門職缺之一,但許多對資安領域有興趣、有志從事資安工作的同學們,面對種種資安職缺,卻不知道該如何選擇。TeamT5 杜浦數位安全作為台灣專精網路攻擊分析、漏洞研究的資安公司,希望透過持續舉辦的資安培訓營,提供來自業界的實戰經驗與資源,幫助同學快速探索資安領域的無限可能。
資安培訓營上課實況
本次「TeamT5 Security Camp 資安培訓營」有四大亮點主題,包含威脅情資探究、惡意程式分析、系統底層防禦與攻擊手法、漏洞深度挖掘,帶領學員體驗資安研究員的工作日常。
第一週課程由講師 Still 實際帶著大家分析各樣程式,了解分析手法及技巧,進而帶到所謂威脅情資以及大名鼎鼎的 APT 攻擊,也分享各國駭客攻擊族群特有的攻擊手法,及 APT針對不同的行業,所採取的各種入侵方法。
第二週課程首先由講師 Zeze 帶大家一一拆解 勒索軟體的運作流程、啟動方式、自我檢查、保護、混淆手法,並現場實作,由同學直接寫出偵測這隻勒索軟體的YARA rule。
接著由講師 Will (a.k.a In0de) 解說 Windows PE Format,實作 DLL Injection、Process Hollowing 、 DLL Hijack,以及說明加殼的原理與各種 Anti-analysis 行為。以及由講師 Nick 分享漏洞挖掘技巧,針對超夯的物聯網裝置進行挖掘,過程中手把手帶大家了解什麼是弱點、漏洞及其成因,與物聯網裝置的各個攻擊面向。
本屆因應疫情,採取線上與實體共同進行,依舊不減同學們的熱情,碰撞出各種討論火花。 TeamT5 非常開心同學們能感受到資安研究的樂趣,也認識我們想打造一個更安全世界的熱情。