資安讀書會 - 線上課程:資安藍隊-CTI
2023/05/02(二) 19:00-22:00
任何對該主題有興趣的夥伴
1. 了解威脅情資,並可作為往後研究的基礎發想。
2. 建立一個獨立的實驗環境,讓您可以練習和建立信心。
3. 從無到有搭建三個實作,打造屬於自己的威脅情資平台。
本課程旨在對威脅情資基礎知識的介紹。學員將學習使用 Snort 收集封包,導向 ELK 可視化,並進一步搭建威脅情資平台。此外,我們還會分享目前的研究和未來的研究方向,以幫助學員更好地理解威脅情資的應用和發展。
1. Windows 10 x64 以上作業系統且至少 4 核心、8G 以上記憶體、硬碟剩餘空間大於 30GB
2. VMware Player 或 VMware Workstation
I. 威脅情資簡介 (20 分鐘)
- 什麼是威脅情資?
- 威脅情資的重要性
- 常見的威脅情資來源
II. Snort 收集封包 (50 分鐘)
- 介紹 Snort
- 安裝和設置 Snort
- Snort 收集封包的基礎
- 使用 Wireshark 進行封包分析
- Lab-1
III. ELK 可視化 (80 分鐘)
- 介紹 ELK
- 安裝和設置 ELK
- 使用 ELK 將 Snort 封包資訊可視化
- Kibana 的基本操作
- 在 Kibana 中可視化 Snort 封包資訊
- Lab-2
IV. 搭建威脅情資平台 (50 分鐘)
- 介紹威脅情資平台
- 搭建威脅情資平台的基本步驟
- 選擇合適的威脅情資工具
- 威脅情資的分享和利用
- Lab-3
V. 研究分享 (30 分鐘)
- 分享目前的研究成果與發現
- 探討未來研究方向
VI. Q&A (30 分鐘)
- 問題與討論
(課程內容以實際情況為主,可能會隨時調整)
Sheng-Shan Chen 現為國立臺北科技大學資工系博士生,主要研究為網路威脅情資分析與醫療資安。曾參與資安卓越中心 (CCoE) 網路威脅防禦實驗室、台灣好厲駭、AIS3 等並連獲兩屆最佳專題獎。目前經營 [https://sectools.tw/](https://sectools.tw/author-ryan) 分享廢文。
Yuki大學畢業後當過資訊安全顧問,現為清華大學資安所碩一,主要研究網路上洩漏的資料。曾參加AIS3並獲得最佳專題獎,參與過新聞操弄的實習,期許自己能用電腦科技與寫作改善社會環境。
資安讀書會-組長
資安讀書會-副組長
TKUAIIC
GDSC Lead
Tamkang University
Vice President
Tamkang University; Fandom, Inc.
Chief Document Officer
Crew of Project Section
Chief Financial Officer
Crew of Project Section
Crew of Project Section
Project Manager
TKUAIIC President
Official Club Account
TPIsoftware
Python讀書會進階班—組長
家庭煮夫
Python讀書會基礎班 - 組長
Tamkang University
職涯幫助讀書會 - 副組長
科技哲學讀書會-組長
資安讀書會-副組長
資安讀書會-組長
光雕讀書會-組長
OpenCV讀書會-組長
職涯讀書會-組長
National Tsing Hua University
機器學習讀書會進階班-組長
LeetCode讀書會-組長
資料分析讀書會-組長
資料分析讀書會-組長
儲備社長
Crew of Design Section
