Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
我們與厲駭的距離@高科大
Search
jack chou
June 01, 2019
Education
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
我們與厲駭的距離@高科大
jack chou
June 01, 2019
More Decks by jack chou
See All by jack chou
Raidforums台灣金融情資驗證探討
jack51706
0
1.5k
Threat Hunting & Compromised Assessment on the cheap 101
jack51706
2
1.6k
ITHOME2019-手把手,教你如何處理資安事件
jack51706
0
1.2k
鍵盤福爾摩斯的觀落陰真經
jack51706
1
680
研究所資安課程_第五週 準備武器階段 第十七週 清除軌跡
jack51706
0
1.1k
資安課程 外網目標情資偵蒐
jack51706
0
2.2k
TDOHPIPE_公部門資安工作分享
jack51706
0
710
Other Decks in Education
See All in Education
Curso de Consagração ao Sagrado Coração de Jesus - O Sagrado Coração na História (Aula 01)
cm_manaus
0
240
Public Space Is Not For Sale
drikkes
0
120
View Manipulation and Reduction - Lecture 9 - Information Visualisation (4019538FNR)
signer
PRO
1
2.8k
✅ レポート採点基準 / How Your Reports Are Assessed
yasslab
PRO
0
390
Course Review - Lecture 13 - Information Visualisation (4019538FNR)
signer
PRO
1
2.7k
2026年度春学期 統計学 第10回 分布の推測とは - 標本調査,度数分布と確率分布 (2026. 6. 4)
akiraasano
PRO
0
120
「機械学習と因果推論」入門 ⑤ 因果効果推定の一般化
masakat0
0
150
NDIAS Automotive / IoT CTF 2026 Recap - Keyfob & OSINT
himitu23
0
200
Catecismo 26 #1 - Aula inaugural
cm_manaus
0
200
生成AI時代の情報発信
molmolken
0
140
Examen de Selectividad. Geografía junio 2026 (Convocatoria Ordinaria). UCLM
juanmartin2026
1
1.5k
プログラミング言語において文字列を複数行にわたって だらだらと記載するアレ
sapi_kawahara
0
180
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
How GitHub (no longer) Works
holman
316
150k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.9k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
310
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
123
22k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
260
How to Talk to Developers About Accessibility
jct
2
290
The Mindset for Success: Future Career Progression
greggifford
PRO
0
410
Unsuck your backbone
ammeep
672
58k
HDC tutorial
michielstock
2
730
Transcript
我們與厲駭的距離 中芯數據 資深資安顧問 周哲賢
小時候的資安經驗 • 即時通中毒被植入木馬 • 圖書館看到駭客書籍 • 看到色色的東西被植入病毒 • 現在的學生多幸福… •
AIS3、台灣好厲駭
3 因此有了要當大駭客的夢想… 也幻想著被偵九隊抓了上報的一天… 黑客好牛逼啊!!!
中山大學 渡假村… 海洋環境及工程學系
周哲賢 (Keyboard007) • 經歷: – 協助調查局偵辦重大網路犯罪 – 建置企業APT防護 – 協助企業資安事件處理
• 專長: – Incident Response – Penetration Testing & Exploit Research – Malware Analysis – Security Solution Implementation • APT Gateway/Mail/Sandbox/Endpoint • NGFW & NGIPS • Managed Detection and Response • 數聯資安 – 資安工程師 – 滲透鑑識工程師 • 法務部調查局 – 外聘資安顧問 • 麟銳科技 – 資深工程師 • 宏碁資服 – 專案工程師 • 中芯數據 – 資深資安顧問
大綱 • 資安市場介紹 • 資安工作職能介紹 • 面試準備分享 • 結論
1. 資安市場介紹 有電腦網路的地方就有資安
認識一下你的衣食父母… • 資安
企業的入侵向量(Initial Access) • 防火牆 IPS WAF LOAD_BALANCE PROXY • SPAM
APT_MAIL EMAIL
資安產業生態 • 乙方 • 甲方 • 有電腦網路的地方就有資安
2. 資安工作職能介紹 資安工作到底有哪些
資安職業類別 • 2015 資安從業人員的寶(鬼)島求生 – https://www.slideshare.net/HacksInTaiwan/2015-56046827
資安產品維護 • 建置裝機 • 維護除錯 • 事件判讀與分析
資安服務 • 弱點掃描 (初) • 滲透測試 (中) • 資安事件處理 (高)
• 資安健診 (初) • 社交工程演練 (初) • 原始碼檢測 (中) • DDOS演練 (中) • 木馬檢測 (高)
資安訓練
資安研發 • 客戶是美感的生物
資安研究 • 一個臺灣資安研究人員的奇幻漂流 – https://www.slideshare.net/slideshow/embed_code/key/B6bwk85SwxExfs
資安顧問
資安產品銷售 • Presales / Sales Engineer
攻擊方國家考試 Cyber James Bond • 國安局特考(三等) • 資訊組 • 國防部軍事情報局專業預備軍官班
• 特種電訊組
防禦方國家考試 Keyboard Holmes • 調查局特考資訊組 • 警特二
• 資安
犯罪現場還原 • XX銀行ATM盜領案資安 – https://www.youtube.com/watch?v=KpnY2-WjybA
聽完資安工作你一 定覺得很牛逼… 讓我來分享真實面… 24
資安防護的高度幻想 高端大氣上檔次
事件發生的時候… • 1. 系統開發 V.S. 資安 • 2. 資安 V.S.
廠商
27
3. 面試準備分享 你該怎麼準備
某外商顧問公司筆試
某原廠筆試-1
某原廠筆試-2
國家考試-(1) • 資安
國家考試-(2) • 資安
有獎徵答 面試題目 • 無論合法或非法,你印象最深刻的打站經驗是? • 分享一個資安事件調查經驗? • LIVE DEMO 惡意軟體分析
• 反病毒工程師 的面試經驗 – https://www.kancloud.cn/digest/securityengineer/117232
資安證照 • 出社會還要被坑的概念 • 你的強只有主管知道,但是薪水是HR審核,可是HR他們知道嗎? • EC (CEH ECSA CHFI)
• ISC (CISSP) • CISA CISM ISO • SANS • OSCP
履歷加分項目 • CVE • CTF Write Up • Bug Bounty
• GITHUB專案 • 回報過的漏洞
資安工作在哪裡 • 2019 臺灣資安大會合作廠商 • https://cyber.ithome.com.tw/sponsor
4. 結論
必備能力 • 英文 – 第一手的訊息 • 程式語言 – 用駭客工具 –
改駭客工具 – 開發駭客工具 • 網路 • 作業系統 • 表達能力(文書、演講)
平常累積與習慣 • 資安新聞與報告 • 天天拆樣本保青春
職業病防範 體重 左2012 右2017
職業病防範 心理壓力 惡意軟體分析負擔 無限報告海
大 • 資安
大 • 資安
Thank You Q&A