開源EDR基礎：部署、檢測與響應培訓

本課程爲講師主導的培訓，在香港（線上或線下）進行，面向希望學習如何利用AI提升威脅檢測和響應能力的初級網絡安全專業人士。

培訓結束後，參與者將能夠：

• 瞭解AI在網絡安全中的應用。
• 實施AI算法進行威脅檢測。
• 使用AI工具自動化事件響應。
• 將AI集成到現有的網絡安全基礎設施中。

本次由講師指導的線下或線上培訓，面向中級到高級的網絡安全專業人士，旨在提升他們在AI驅動的威脅檢測和事件響應方面的技能。

培訓結束後，參與者將能夠：

• 實施高級AI算法，用於即時威脅檢測。
• 針對特定網絡安全挑戰定製AI模型。
• 開發威脅響應的自動化工作流程。
• 保護AI驅動的安全工具，抵禦對抗性攻擊。

這種以講師為主導的香港現場培訓（現場或遠端）面向希望建立對網路防禦（SOC）分析基礎理解的初級到中級安全分析師和系統管理員。

在培訓結束時，參與者將能夠：

• 在網路防禦環境中瞭解安全原則 Management。
• 執行有效的事件回應策略以緩解安全事件。
• 實施安全教育實踐，以提高組織意識和準備工作。
• 管理和分析安全資訊，以便主動識別威脅。
• 利用事件 Management 技術來監視和回應安全事件。
• 實施漏洞 Management 流程以識別和解決系統漏洞。
• 培養威脅檢測技能，以識別和應對潛在的網路威脅。
• 參與模擬攻擊，以測試和提高事件回應能力。

認證數字取證審查員（CHFI）是一項供應商中立的認證，旨在培訓網絡犯罪和欺詐調查人員。學生將學習電子發現和高級調查技術。對於任何在調查過程中遇到數字證據的人來說，本課程至關重要。

認證數字取證審查員培訓教授計算機取證檢查的方法論。學生將學習使用符合取證標準的調查技術，以評估現場、收集和記錄所有相關信息、訪談相關人員、維護證據鏈，並撰寫調查報告。

認證數字取證審查員課程將使組織、個人、政府辦公室和執法機構受益，尤其是那些基於數字證據進行訴訟、證明罪行或採取糾正措施的機構。

這種以講師為主導的 香港（在線或現場）現場培訓面向希望在其組織中實施 CTEM 的中級網路安全專業人員。

在培訓結束時，參與者將能夠：

• 瞭解CTEM的原理和階段。
• 使用 CTEM 方法識別風險並確定其優先順序。
• 將 CTEM 實踐整合到現有安全協定中。
• 利用工具和技術進行持續的威脅管理。
• 制定策略以不斷驗證和改進安全措施。

本課程討論如何管理事件響應團隊。第一回應者如何行動 鑒於當今網路攻擊的頻率和複雜性，事件回應對組織來說是一項關鍵功能。

事件回應是最後一道防線，檢測和有效回應事件需要強大的管理流程，而管理事件回應團隊需要特殊的技能和知識

本次由講師指導的線下或線上培訓，面向希望瞭解網絡威脅情報並學習有效管理和緩解網絡威脅技能的高級網絡安全專業人員。

通過本次培訓，學員將能夠：

• 理解網絡威脅情報（CTI）的基礎知識。
• 分析當前的網絡威脅態勢。
• 收集和處理情報數據。
• 執行高級威脅分析。
• 利用威脅情報平臺（TIPs）並自動化威脅情報流程。

這種以講師為主導的香港現場培訓（現場或遠端）涵蓋了企業安全的不同方面，從AI到資料庫安全。它還涵蓋了抵禦攻擊所需的最新工具、流程和思維方式。 

本課程爲講師指導的培訓，在 香港（線上或線下）進行，面向中級網絡安全專業人士，旨在幫助他們利用 DeepSeek 進行高級威脅檢測和自動化。

培訓結束後，學員將能夠：

• 使用 DeepSeek AI 進行即時威脅檢測和分析。
• 實施基於 AI 的異常檢測技術。
• 使用 DeepSeek 自動化安全監控和響應。
• 將 DeepSeek 集成到現有網絡安全框架中。

在本課程中，您將學習數位取證調查的原理和技術以及可用的計算機取證工具的範圍。您將瞭解確保證據在法庭上可採的核心取證程式，以及法律和道德影響。

您將學習如何在具有不同文件系統的 Unix/Linux 和 Windows 系統上執行取證調查。具有許多高級主題，如無線、網路、網路、資料庫和移動犯罪調查    
 

這門課將讓學生沉浸在一個互動環境中，在那裡他們將學習如何掃描、測試、破解和保護自己的系統。實驗室密集的環境為每個學生提供了有關當前基本安全系統的深入知識和實踐經驗。學生將首先了解邊界防禦的工作原理，然後被引導掃描和攻擊自己的網路，沒有真正的網路受到損害。然後，學生將了解入侵者如何提升許可權，以及可以採取哪些步驟來保護系統。學生還將學習入侵檢測、策略創建、社會工程、DDoS 攻擊、緩衝區溢出和病毒創建。當學生離開這個為期 5 天的密集課程時，他們將親身體驗道德駭客的理解和經驗。

道德駭客培訓的目的是：

• 制定並管理最低標準，以對專業資訊安全專家進行道德駭客攻擊的認證。
• 告知公眾，有資質的個人達到或超過最低標準。
• 加強道德駭客行為，將其作為一種獨特且自我調節的職業。

觀眾：

該課程非常適合那些從事以下職位的人，但不限於：

• 安全工程師
• 安全顧問
• 安全經理
• IT 總監/經理
• 安全審計員
• IT 系統管理員
• IT 網路管理員
• 網路架構師
• 開發人員

這種由 講師指導的 香港 現場培訓（在線或現場）面向希望瞭解惡意軟體並採取適當措施以最大程度減少其威脅的計算機使用者。

在本次培訓結束時，參與者將能夠：

• 瞭解惡意軟體的概念。
• 識別不同類型的惡意軟體。
• 採取必要的措施來緩解惡意軟體（程序、技術、意識等）。

認證道德黑客（CEH）認證是全球範圍內備受追捧的網絡安全認證。

本課程結合了教學與實踐，幫助學生爲參加CEH認證考試以及CEH實踐考試做好準備。成功通過這兩項考試的考生將獲得CEH Master證書以及CEH認證。

學生可以選擇將CPENT或CHFI課程添加到他們的課程包中。

每位學生將通過EC-Council的在線自學流媒體視頻課程，接受認證滲透測試專家（CPENT）課程或計算機黑客取證調查員（CHFI）課程的培訓。

CPENT（滲透測試）：
教授學生如何將CEH課程中學到的概念和工具應用於即時網絡靶場中的滲透測試方法。

CHFI（計算機取證）：
教授學生一種計算機取證的方法論，包括搜索和扣押、證據鏈、獲取、保存、分析和數字證據報告。

課程描述

CEH課程深入講解了道德黑客的各個階段、各種攻擊向量以及預防措施。通過學習黑客的思維方式和惡意行爲，你將能夠更好地設置安全基礎設施，防禦未來的攻擊。瞭解系統弱點和漏洞有助於組織加強系統安全控制，降低事件發生的風險。

CEH課程設計了一個實踐環境和系統化的流程，涵蓋每個道德黑客領域和方法，讓你有機會證明自己具備獲得CEH認證所需的知識和技能。你將接觸到一種全新的安全責任和措施視角。

適合人羣

• 執法人員
• 系統管理員
• 安全官員
• 國防和軍事人員
• 法律專業人士
• 銀行從業人員
• 安全專業人士

關於認證道德黑客大師（CEH Master）

要獲得CEH Master認證，你必須通過CEH實踐考試。CEH實踐考試旨在讓學生證明他們能夠執行CEH課程中教授的原則。實踐考試要求你展示道德黑客技術的應用，例如威脅向量識別、網絡掃描、操作系統檢測、漏洞分析、系統入侵等。

CEH實踐考試不包含模擬環境，而是挑戰一個即時靶場，該靶場通過使用即時虛擬機、網絡和應用程序來模擬企業網絡。

成功完成CEH實踐考試中的挑戰是獲得認證道德黑客（CEH）認證後的下一步。成功通過CEH考試和CEH實踐考試後，你將獲得額外的CEH Master認證。

關於認證道德黑客實踐考試

爲了證明你具備道德黑客技能，我們通過真實環境中的挑戰來測試你的能力。你將使用實驗室和工具，在時間限制內完成特定的道德黑客挑戰，就像在真實世界中一樣。

EC-Council的CEH（實踐）考試由一個複雜的網絡組成，該網絡複製了一個大型組織的真實網絡，幷包含各種網絡系統（包括DMZ等）。你必須運用你的道德黑客技能來發現和利用即時漏洞，同時審計系統。

關於CPENT

EC-Council的認證滲透測試專家（CPENT）課程專注於滲透測試，將教會你在企業網絡環境中進行攻擊、利用、規避和防禦。如果你只接觸過扁平網絡，CPENT的即時實踐靶場將幫助你提升技能，教你如何對物聯網系統、操作技術系統進行滲透測試，如何編寫自己的漏洞利用程序，構建自己的工具，進行高級二進制漏洞利用，雙跳訪問隱藏網絡，以及自定義腳本和漏洞利用程序，以進入網絡的最內層。

關於CHFI

計算機黑客取證調查員（CHFI）課程從供應商中立的角度講授數字取證的安全學科。CHFI是一門全面的課程，涵蓋了主要的取證調查場景，並使學生能夠獲得必要的實踐經驗，使用各種取證調查技術和標準取證工具，成功完成計算機取證調查。

這種由講師指導的 香港 現場培訓（在線或現場）面向希望使用 MITRE ATT&CK 來降低安全 洩露風險 的信息系統分析師。

在本次培訓結束時，參與者將能夠：

• 設置必要的開發環境以開始實施 MITRE ATT&CK。
• 對攻擊者與系統的交互方式進行分類。
• 記錄系統內的攻擊者行為。
• 跟蹤攻擊、破譯模式和評級已有的防禦工具。

這種以講師為主導的香港現場培訓（現場或遠端）針對的是希望 學習社會工程背後的技術和過程以保護敏感公司信息的資訊分析師。

在培訓結束時，參與者將能夠：

• 設置必要的開發環境以開始創建自定義惡意軟體。
• 未檢測到後門合法 Web 應用程式。
• 將邪惡檔作為正常文件類型提供。
• 使用社會工程技術將目標引導至虛假網站。