iEvent

攻擊者視角的攻擊面分析與藍隊防禦改善實務

活動日期 / Date： 2026/07/15 09:00 ~ 17:30

活動地點：臺北市大安區

活動內容 / Event Details：
🔐  一、課程名稱： 攻擊者視角的攻擊面分析與藍隊防禦改善實務
👤  二、課程講師： 力麗科技股份有限公司高于凱首席資安技術顧問
💭  三、課程目的： 許多企業的資安維運往往陷入「只保護知道的資產，卻忽略了影子 IT」的被動困境，無法完整掌握「哪些資產正在對外暴露」、「哪些服務其實已經成為高風險入口」。本課程旨在協助企業建立主動式的攻擊面管理與安全防禦驗證思維。帶領學員運用公開資訊、資產盤點與風險分類方法，辨識企業對外暴露的網域、服務、公開資訊與常見錯誤設定。課程內容將結合資安服務交付、外部攻擊面分析、公開資訊盤點、弱點風險排序與藍隊防禦改善等面向。學員將實際認識並操作開源平台與工具，進行暴露服務識別與常見錯誤設定檢查，並進一步學習如何以漏洞可利用性觀點進行修補排序，以及藍隊在企業中可如何進行防禦改善與系統強化檢查。
⏰ 四、課程日期：2026年 7 月 15 日 (三) 09:00 - 17:30（含午餐）
📍 五、課程地點：數位產業署沙崙資安服務基地-1樓攻防教室C115室 (地址:台南市歸仁區歸仁13路一段6號)
📝 六、課程對象：一線資安人員與資安稽核主管、網管工程師與 IT 運維人員 (預計 35 人，備取5人)
💻 七、課前準備與硬體需求：建議學員自備筆記型電腦（支援 Wi-Fi，建議攜帶滑鼠便於實作）。
📅 八、課程大綱

時間	主題（大綱）	內容
09:00 - 09:30	報到
09:30 - 10:30	攻擊者視角與風險識別	• 攻擊面盤點方法 • 風險識別導向的資安服務 • 資安服務交付成果
10:30 - 10:40	休息時間
10:40 - 11:30	攻擊面分析與公開資訊盤點	• 攻擊路徑 • 外部攻擊面概念 • 公開資訊盤點方法
11:30 - 12:30	攻擊面分析實務與自動化偵察	• 攻擊情境模擬與流程 • OSINT偵察實作 • 攻擊面分析實作
12:30 - 13:30	午餐時間
13:30 - 14:50	風險排序與弱點可利用性	• 弱點管理與風險排序 • 漏洞可利用性與修補順序
15:00 - 15:10	休息時間
15:10 - 16:10	藍隊防禦策略與防禦強化方法	• 藍隊防禦矩陣 • 資安防護機制強化建議 • 系統防禦強化檢查實作
16:10 - 17:10	攻防情境分析與防禦優化實務	• 攻擊事件案例解析 • 組織導入經驗與常見挑戰 • 改善建議與實務做法
17:10 - 17:30	總結與 Q&A

🚨 注意事項 🚨

1. 本活動以企業廠商為優先，請依實際收到的錄取通知信為主。

2. 本次課程提供 5 個備取名額，第 36 至第 40 位報名者將列為備取，若前35位正取學員有取消，將依序遞補，屆時請留意後續通知。

3. 為維護課程品質，報名前請確認可全程參與；如臨時無法出席，也請提前告知以利釋出名額。若多次未出席且未通知，未來可能影響報名資格，感謝您的配合。

4. 以上課程規劃及相關內容，將由主辦單位及指導單位依據實際情況調整，並保有最終釋義權；如遇不可抗拒之因素，主辦單位保留修訂課程日期及取消課程的權利。

活動時間地點 / Time Slots：