【課程名稱】攻擊者視角的攻擊面分析與藍隊防禦改善實務
【課程講師】力麗科技股份有限公司 高于凱 首席資安技術顧問
【課程目的】
許多企業的資安維運往往陷入「只保護知道的資產,卻忽略了影子 IT」的被動困境,無法完整掌握「哪些資產正在對外暴露」、「哪些服務其實已經成為高風險入口」。本課程旨在協助企業建立主動式的攻擊面管理與安全防禦驗證思維。帶領學員運用公開資訊、資產盤點與風險分類方法,辨識企業對外暴露的網域、服務、公開資訊與常見錯誤設定。課程內容將結合資安服務交付、外部攻擊面分析、公開資訊盤點、弱點風險排序與藍隊防禦改善等面向。學員將實際認識並操作開源平台與工具,進行暴露服務識別與常見錯誤設定檢查,並進一步學習如何以漏洞可利用性觀點進行修補排序,以及藍隊在企業中可如何進行防禦改善與系統強化檢查。
【課程日期】2026年 7 月 15 日 (三) 09:00 - 17:30(含午餐)
【課程地點】數位產業署沙崙資安服務基地-1樓攻防教室C115室 (地址:台南市歸仁區歸仁13路一段6號)
【課程對象】一線資安人員與資安稽核主管、網管工程師與 IT 運維人員 (預計 35 人,備取5人)
【課前準備與硬體需求】建議學員自備筆記型電腦(支援 Wi-Fi,建議攜帶滑鼠便於實作)。
【報名連結】https://ievents.iii.org.tw/EventS.aspx?t=0&id=3337
【課程大綱 】
| 時間 |
主題(大綱) |
內容 |
| 09:00 - 09:30 |
報到 |
|
| 09:30 - 10:30 |
攻擊者視角與風險識別 |
.攻擊面盤點方法
.風險識別導向的資安服務
.資安服務交付成果 |
| 10:30 - 10:40 |
休息時間 |
|
| 10:40 - 11:30 |
攻擊面分析與公開資訊盤點 |
.攻擊路徑
.外部攻擊面概念
.公開資訊盤點方法 |
| 11:30 - 12:30 |
攻擊面分析實務與自動化偵察 |
.攻擊情境模擬與流程
.OSINT偵察實作
.攻擊面分析實作 |
| 12:30 - 13:30 |
午餐時間 |
|
| 13:30 - 14:50 |
風險排序與弱點可利用性 |
.弱點管理與風險排序
.漏洞可利用性與修補順序 |
| 15:00 - 15:10 |
休息時間 |
|
| 15:10 - 16:10 |
藍隊防禦策略與防禦強化方法 |
.藍隊防禦矩陣
.資安防護機制強化建議
.系統防禦強化檢查實作
|
| 16:10 - 17:10 |
攻防情境分析與防禦優化實務 |
.攻擊事件案例解析
.組織導入經驗與常見挑戰
.改善建議與實務做法 |
| 17:10 - 17:30 |
總結與 Q&A |
|
【注意事項 】
- 本活動以企業廠商為優先,請依實際收到的錄取通知信為主。
- 本次課程提供 5 個備取名額,第 36 至第 40 位報名者將列為備取,若前35位正取學員有取消,將依序遞補,屆時請留意後續通知。
- 為維護課程品質,報名前請確認可全程參與;如臨時無法出席,也請提前告知以利釋出名額。若多次未出席且未通知,未來可能影響報名資格,感謝您的配合。
- 以上課程規劃及相關內容,將由主辦單位及指導單位依據實際情況調整,並保有最終釋義權;如遇不可抗拒之因素,主辦單位保留修訂課程日期及取消課程的權利。