資安實務技術試煉
符合企業實際遇到情境
交互建構成各種不同的資安實戰
資安攻防演練平台單一場景使用授權-基本版
可實現讓使用者於安全的網路環境平台上進行資安攻防演練的操作。
內建5大類20種類演練項目,蒐集2000萬隻惡意程式及100多種殭屍網路,
交互建構成各種不同的資安情境,以著重在守護企業所提供的關鍵服務,
使其正常運作為主要任務,較符合企業實際會遇到的資安情境。
複合式演訓,強化資安事件應變能量
設計沉浸式體驗,掌握獵殺關鍵
提供人員資安攻防演訓環境
題組內容範例
多種情境式題庫,可自選題型與難易度網頁弱點分析
網頁弱點挖掘
網頁弱點挖掘
情境說明
蝦皮王釣蝦場的老闆近期發現他們的官方網站疑似被駭客入侵,導致網頁呈現了多篇原本不應該出現的內容,請依照線索確認此行徑是否是駭客所為.
角色
Attack
對象
Sec、Dev
題數
4
時間
30
網頁弱點分析- Injection
網頁弱點分析- Injection
情境說明
抬丸吸吸公司接收到政府單位的通報,該公司對外服務網站疑似個資外洩,用戶機敏資料被詐騙集團濫用,導致多數用戶財務損失,請您協助找出網站服務存在的漏洞吧。
角色
Attack
對象
Sec、Dev
題數
2
時間
30
封包分析
封包分析入門基礎
封包分析入門基礎
情境說明
某集團內員工的電腦,連線出現時常感覺網路有點怪怪的,似乎有可疑的網路通訊行為存在,請針對目前網管人員所擷取的封包檔案嘗試進行分析。
角色
Defense
對象
Ops
題數
10
時間
60
異常網路行為分析實作
異常網路行為分析實作
情境說明
MIS人員已經初步對公司內連線進行監控,發現目前企業內部網路存在異常網路行為與連線,似乎有資安事件存在,請嘗試針對目前所發生惡意行為與可疑的流量進行分析。
角色
Defense
對象
Ops
題數
10
時間
90
資安事件封包分析
資安事件封包分析
情境說明
在集團內接獲同仁與資安人員通報,目前有多個部門的網路出現異常,疑似遭受駭客大規模襲擊,公司同仁的電子郵件除了收到釣魚郵件外,還收到揚言進行勒索攻擊的E-mail,請嘗試進行資安事件研判,辨別攻擊者來源與相關駭侵資訊並進行資安預警。
角色
Defense
對象
Ops
題數
11
時間
120
Get the https packet
Get the https packet
情境說明
A公司的員工發現,有不少https流量的封包。
角色
Defense
對象
Ops
題數
1
時間
20
惡意程式分析
Is it a Malware ?
Is it a Malware ?
情境說明
某公司的員工疑似收到一封有問題的檔案,請協助分析一下,其檔案是否有問題。
角色
Defense
對象
Sec
題數
4
時間
20
Is it a Malware ?
Is it a Malware ?
情境說明
目前接獲國外通報,疑似單位感染惡意程式,請協助調查。
角色
Defense
對象
Sec
題數
4
時間
45
Is it a backdoor or a trojan horse ?
Is it a backdoor or a trojan horse ?
情境說明
某銀行的員工的電腦,感覺有點怪怪的,似乎有可疑程式的存在。
角色
Defense
對象
Sec
題數
3
時間
60
Hacker with keylogger
Hacker with keylogger
情境說明
某大學發生資安事件,其中IDS有發現可疑封包流量,請協助完成程式分析。
角色
Defense
對象
Sec
題數
3
時間
60
Encryption with other
Encryption with other
情境說明
半導體廠商發現機台上的/var/data資料夾的檔案被/var/rans加密。
角色
Defense
對象
Sec
題數
3
時間
80