[情報] 交大亥客書院 11/21、11/28 惡意程式檢測實務
【交大亥客書院】
首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能適時地提供國內資安人員最新的知識與實務經驗。
【課程名稱】
惡意程式檢測實務
【課程講師】
Bletchley Chen
【課程簡介】
惡意程式一向為嚴重的資安威脅,從一般的殭屍網路、勒索軟體到精密的 APT 攻擊,惡意程式都扮演重要的攻擊媒介。因此檢測系統中的惡意程式,為相當重要的資安議題。本課程從惡意程式的介紹出發,全面理解各種惡意程式的生態,再進一步探討分析惡意程式的手法。分析惡意程式的部分,先以系統鑑識的角度,說明如何用各種工具從系統中檢測出惡意程式。而後再進一步以逆向工程的方式,了解惡意程式的行為。藉此從多種不同的面相,了解惡意程式。
【課程大綱】
‧惡意程式簡介與分類
‧惡意程式分析技術概述
‧系統鑑識工具與實做
‧逆向工程工具與實做
本學院課程提供務實的技術演練,課程中將進行虛擬軟體模擬演練,教導學員安裝軟體及實務案例操演,使學員於課後能夠持續使用與練習。
★ 本課程提供一人一機筆記型電腦上課使用。如欲自備自備筆記型電腦,電腦軟硬體需
求: i3以上CPU、4G以上記憶體、40G可用硬碟空間、安裝64-bits作業系統、VirtualBox5.1.10以上版本。
【招收對象】網管人員、資安人員、系統管理人員
【授課時間】2020/11/21、2020/11/28,週六
09:30-16:30(12:00-13:00休息)共6小時
(天災順延,另行通知)
【授課地點】國立交通大學 台北校區
【課程費用】15000元 (PTT版友享95折)
【報名方式】線上報名 : http://tinyurl.com/une2vgq
★更多課程訊息詳見交大亥客書院網頁 : https://hackercollege.nctu.edu.tw/
【主辦單位】國立交通大學資通安全研究與教學中心
【課程網址】https://hackercollege.nctu.edu.tw/
【聯絡方式】張小姐 03-5712121分機54750 ; [email protected]
--
32
[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand ithome 資安業者卡巴斯基(Kaspersky)本周指出,他們在技嘉(Gigabyte)與華碩(ASUS)主 機板上的統一可延伸韌體介面(Unified Extensible Firmware Interface,UEFI)發現 了一個Rootkit惡意程式CosmicStrand,相信CosmicStrand源自於講中文的駭客,且從大15
Re: [請益] 履歷投了都石沉大海(附上resume)這位版友你好,其他部分版友推文指出看不出來履歷內容的重點我想其中一個原因可 能是在於不知道你投的究竟是什麼樣的職缺,有什麼樣的需求。也因此不同經歷的人 看你這篇履歷分辨不出重點該擺在哪裡。許多版友討論都看到你履歷的程式語言部分 、自動化的部分。我個人認為其實以你最近一份工作的經歷來看,你的工作重點應在 於Honeypot的部署與惡意行為分析,自動化與Python應只是加速你進行相關部署與分9
[情報] 第三款UEFI惡意程式MoonBounce現身,格第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒 文/陳曉莉 | 2022-01-24發表 資安業者卡巴斯基(Kaspersky)上周揭露了自2018年以來、所出現的第三支UEFI Bootkit:MoonBounce,由於它寄生在UEFI韌體中,因此就算重新格式化硬碟或重新安裝 作業系統可能都無法移除它,也透露出UEFI Bootkit可能會愈來愈流行。4X
[閒聊] 關於 卡巴斯基所發布的主機板BIOS病毒卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand 卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類 似,而且早在UEFI惡意程式尚未被討論的2016年就問世 文/陳曉莉 | 2022-07-27發表 圖片來源:5
[情報] 駭客鎖定GPU打造新型惡意病毒現蹤!Intel駭客鎖定GPU打造新型惡意病毒現蹤!Intel、AMD、Nvidia主流顯卡恐中招 2021/09/05 17:46 文/記者劉惠琴 駭客利用新技術與工具發動惡意攻擊活動,不斷翻新,現在就連顯示卡也被列為鎖定目標 對象名單。據外媒Bleeping Computer 報導指出,近期在國外駭客論壇上,出現一篇貼文 宣稱可於遠端把新型惡意程式植入到顯示卡的VRAM記憶體中執行,並能成功繞過防毒軟體5
[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程駭客開始利用Nvidia程式碼簽章散布惡意程式 文/陳曉莉 | 2022-03-07發表 Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資 料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流 竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,1
[情報] 職訓課程- AI與資料分析實戰班課程全額免費,如符合課程對象之條件,並達成課程總時數222小時(不缺席、請假),將 獲得學習獎勵金八千元。將於台北市辦理,時間為09:00-17:00,目前課程時間地點尚 未訂定,報名後將另行通知。 課程對象:15-29歲之本國籍待業青年(非日間部在學學生) ▽課程目標: