攻擊者視角的攻擊面分析與藍隊防禦改善實務
- 發布單位:TWCERT/CC
- 更新日期:2026-07-09
- 點閱次數:15
攻擊者視角的攻擊面分析與藍隊防禦改善實務| 標題 | 攻擊者視角的攻擊面分析與藍隊防禦改善實務 |
|---|---|
| 活動類型 | 訓練課程 |
| 費用 | 免費 |
| 活動日期 | 2026/07/15 |
| 地址定位 | 台南市歸仁區歸仁13路一段6號 (數位產業署沙崙資安服務基地-1樓攻防教室C115室) |
【攻擊者視角的攻擊面分析與藍隊防禦改善實務】
【費用】:免費
【課程日期】: 2026年7 月 15 日 (三) 09:00 - 17:30(含午餐)
【報名截止】: 2026/07/13
【課程連結】:
https://ievents.iii.org.tw/EventS.aspx?t=0&id=3337
【課程目的】:
許多企業的資安維運往往陷入「只保護知道的資產,卻忽略了影子 IT」的被動困境,無法完整掌握「哪些資產正在對外暴露」、「哪些服務其實已經成為高風險入口」。本課程旨在協助企業建立主動式的攻擊面管理與安全防禦驗證思維。帶領學員運用公開資訊、資產盤點與風險分類方法,辨識企業對外暴露的網域、服務、公開資訊與常見錯誤設定。課程內容將結合資安服務交付、外部攻擊面分析、公開資訊盤點、弱點風險排序與藍隊防禦改善等面向。學員將實際認識並操作開源平台與工具,進行暴露服務識別與常見錯誤設定檢查,並進一步學習如何以漏洞可利用性觀點進行修補排序,以及藍隊在企業中可如何進行防禦改善與系統強化檢查。
【課程講師】力麗科技股份有限公司 高于凱 首席資安技術顧問
【課程對象】一線資安人員與資安稽核主管、網管工程師與 IT 運維人員
【聯絡窗口】田小姐 Email:yztien@iii.org.tw TEL:(06)3032260#529
