探索 pentesting 和 ethical hacking 的基本概念、工具和技術。在模擬的基礎架構上進行 pentest,並撰寫發現報告。
分析網頁漏洞 (OWASP Top 10) 及保護網頁應用程式安全的技術。分析並利用易受攻擊的 Web 應用程式中的漏洞 (OWASP Juice Shop)。
利用逆向工程開發漏洞和二進位分析簡介。在模擬環境中針對已知的弱點開發漏洞。
防火牆設定與管理、威脅偵測與預防。使用進階規則設定防火牆以阻擋模擬攻擊。
收集和分析數位證據的基本技術。在模擬環境中分析硬碟和日誌以辨識入侵。
分析事件日誌並掌握 SIEM 工具。在 SIEM(例如 Splunk)中執行並分析警報,以偵測攻擊。
網路安全、敏捷方法和專案風險管理的專案管理。建立多團隊 pentesting 活動的專案計畫。
風險管理的基本概念和治理架構簡介 (ISO 27001、NIST)。虛構基礎架構的風險分析與建議的矯正措施。
發展專業英語技能,著重於適應技術和國際環境的書面和口頭溝通。
深入探討 SOC 運作、威脅偵測技術和警報管理。建立模擬 SOC 並配置 SIEM 以偵測和回應攻擊活動。
惡意軟體分析、簽章建立和遏制策略,以限制損害。分析未知的惡意軟體,並制定遏制和移除策略。
監控雲端基礎架構、管理事故和實施高可用性。設定雲端監控解決方案(例如 AWS GuardDuty)並記錄復原計畫。
進階防火牆設定,可阻擋複雜的攻擊並管理分散式網路。建立進階防火牆規則,並針對模擬攻擊情境進行測試。
設計和部署零信任架構以強化組織安全性。為虛擬企業網路設計零信任架構,並記錄實施過程。
安全開發、識別弱點和程式碼檢閱的良好作法。對有漏洞的應用程式執行程式碼檢閱,並修正已辨識的漏洞。
主動的弱點管理和修補程式策略的實施,以降低風險。在模擬網路中部署弱點管理策略,並訂定修補程式的優先順序。
使用 SOAR 平台自動化事件回應與安全工作流程。設定 SOAR 平台自動回應模擬事件,並提供完整的文件。
發展專業英語技能,著重於適應技術和國際環境的書面和口頭溝通。