資安讀書會 - 線上課程:資安藍隊-CTI 2023/05/02(二) 19:00-22:00 任何對該主題有興趣的夥伴 1. 了解威脅情資,並可作為往後研究的基礎發想。 2. 建立一個獨立的實驗環境,讓您可以練習和建立信心。 3. 從無到有搭建三個實作,打造屬於自己的威脅情資平台。 本課程旨在對威脅情資基礎知識的介紹。學員將學習使用 Snort 收集封包,導向 ELK 可視化,並進一步搭建威脅情資平台。此外,我們還會分享目前的研究和未來的研究方向,以幫助學員更好地理解威脅情資的應用和發展。 1. Windows 10 x64 以上作業系統且至少 4 核心、8G 以上記憶體、硬碟剩餘空間大於 30GB 2. VMware Player 或 VMware Workstation I. 威脅情資簡介 (20 分鐘) - 什麼是威脅情資? - 威脅情資的重要性 - 常見的威脅情資來源 II. Snort 收集封包 (50 分鐘) - 介紹 Snort - 安裝和設置 Snort - Snort 收集封包的基礎 - 使用 Wireshark 進行封包分析 - Lab-1 III. ELK 可視化 (80 分鐘) - 介紹 ELK - 安裝和設置 ELK - 使用 ELK 將 Snort 封包資訊可視化 - Kibana 的基本操作 - 在 Kibana 中可視化 Snort 封包資訊 - Lab-2 IV. 搭建威脅情資平台 (50 分鐘) - 介紹威脅情資平台 - 搭建威脅情資平台的基本步驟 - 選擇合適的威脅情資工具 - 威脅情資的分享和利用 - Lab-3 V. 研究分享 (30 分鐘) - 分享目前的研究成果與發現 - 探討未來研究方向 VI. Q&A (30 分鐘) - 問題與討論 (課程內容以實際情況為主,可能會隨時調整)主題:
時間:
參加對象:
課程目標:
課程大綱:
課前準備:
課程內容:
資安讀書會-組長
資安讀書會-副組長
GDSC Lead