資訊安全藍隊基本技能樹

技能養成目標：

• 學習資訊安全藍隊相關技術與能力
• 養成分類技術與資料的能力

基本知識內容：

1. 資訊與網路安全概觀
   • 資訊安全概論
   • 發動攻擊流程概念
   • 防禦架構建立的思維
   • MITRE ATT&CK 簡介
   • CPAEC
2. 弱點評估概念
   • Security Content Automation Protocol (SCAP)安全內容自動化協定
     1. SCAP官網
     2. SCAP 維諅百科
   • SCAP Languages (SCAP 相關描述語言)
     1. Open Vulnerability and Assessment Language (OVAL)開放漏洞評估語言--官網--簡單說明
     2. Asset Reporting Format (ARF) 資產報告格式--NIST官網
     3. Extensible Configuration Checklist Description Format (XCCDF)可延展設定確認清單描述格式--NIST官網--維碁百科
   • SCAP Identification Schemes
     1. Common Platform Enumeration (CPE)通用平台枚舉--NIST官網--維碁百科
     2. Common Vulnerabilities and Exposures (CVE)通用弱點揭露--CVE官網--維碁百科
     3. Common Configuration Enumeration (CCE)--NIST官網
   • Common Vulnerability Scoring System (CVSS) 通用漏洞評分系統
     1. NIST的評分表說明，內含各式各樣的弱點評分計算機。
     2. 維碁百科
3. 藍隊技能與常用工具
   • 日誌系統的建立與分析
   • 網路封包收集與分析
     • Scapy--範例1--範例2--範例3
   • IPS / IDS 入侵偵測與防禦系統
     • Snort
   • 惡意程式掃瞄與分析工具
     • MobSF--範例
   • Volatility介紹--範例