TeamT5 Security Camp 資安培訓營 好評再開課

2022 年寒假，大受好評的「TeamT5 Security Camp 資安培訓營」二度登場！從 1 月18~19 日及1月25~27日，共五天的精彩課程，由專精於各領域的資訊安全研究員，透過一系列多元培訓課程與實作挑戰，帶大家體驗資安工作的日常工事。

「資安」是近年來熱門職缺之一，但許多對資安領域有興趣、有志從事資安工作的同學們，面對種種資安職缺，卻不知道該如何選擇。TeamT5 杜浦數位安全作為台灣專精網路攻擊分析、漏洞研究的資安公司，希望透過持續舉辦的資安培訓營，提供來自業界的實戰經驗與資源，幫助同學快速探索資安領域的無限可能。

圖1、TeamT5 Security Camp 資安培訓營結業式大合照並很榮幸邀請到輔大資工系 許見章特聘教授(前排右一)、臺科大資管系 吳宗成特聘教授(前排右二)蒞臨指導

本次「TeamT5 Security Camp 資安培訓營」有四大亮點主題，包含威脅情資探究、惡意程式分析、系統底層防禦與攻擊手法、漏洞深度挖掘，帶領學員體驗資安研究員的工作日常。

第一週課程由講師 Still 實際帶著大家分析各樣程式，了解分析手法及技巧，進而帶到所謂威脅情資以及大名鼎鼎的 APT 攻擊，也分享各國駭客攻擊族群特有的攻擊手法，及 APT針對不同的行業，所採取的各種入侵方法。

第二週課程首先由講師 Zeze 帶大家一一拆解 勒索軟體的運作流程、啟動方式、自我檢查、保護、混淆手法，並現場實作，由同學直接寫出偵測這隻勒索軟體的YARA rule。 接著由講師 Will (a.k.a In0de) 解說 Windows PE Format，實作 DLL Injection、Process Hollowing 、 DLL Hijack，以及說明加殼的原理與各種 Anti-analysis 行為。以及由講師 Nick 分享漏洞挖掘技巧，針對超夯的物聯網裝置進行挖掘，過程中手把手帶大家了解什麼是弱點、漏洞及其成因，與物聯網裝置的各個攻擊面向。

圖2、同學們專心上課，探索資安世界

圖3、同學們熱烈討論實作內容

本屆因應疫情，採取線上與實體共同進行，依舊不減同學們的熱情，碰撞出各種討論火花。 TeamT5 非常開心同學們能感受到資安研究的樂趣，也認識我們想打造一個更安全世界的熱情。

對資安培訓營、資安實習有興趣的同學們，歡迎追蹤我們的 IG ，獲得最新開課資訊及實習職缺 ! 還可以追蹤我們的 FB，了解我們最完整的資安威脅研究 !