Upgrade to Pro — share decks privately, control downloads, hide ads and more …

我們與厲駭的距離@高科大

Avatar for jack chou jack chou
June 01, 2019
Education
1.2k
0

 我們與厲駭的距離@高科大

Avatar for jack chou

jack chou

June 01, 2019

More Decks by jack chou

See All by jack chou
Raidforums台灣金融情資驗證探討
Avatar for jack chou jack51706
0
1.5k
Threat Hunting & Compromised Assessment on the cheap 101
Avatar for jack chou jack51706
2
1.6k
ITHOME2019-手把手,教你如何處理資安事件
Avatar for jack chou jack51706
0
1.2k
鍵盤福爾摩斯的觀落陰真經
Avatar for jack chou jack51706
1
680
研究所資安課程_第五週 準備武器階段 第十七週 清除軌跡
Avatar for jack chou jack51706
0
1.1k
資安課程 外網目標情資偵蒐
Avatar for jack chou jack51706
0
2.2k
TDOHPIPE_公部門資安工作分享
Avatar for jack chou jack51706
0
710

Other Decks in Education

See All in Education
教育現場から見た Ruby on Rails
Avatar for YassLab yasslab
PRO
0
170
2026年度春学期 統計学 第3回 クロス集計と感度・特異度,データの可視化 (2026. 4. 23)
Avatar for Akira Asano akiraasano
PRO
0
150
Πλουτοκρατία: Η Τυραννία του Μαμμωνά και η Μεταανθρώπινη Δουλεία
Avatar for Amethystos amethyst1
0
260
[2026前期火5] 論理学(京都大学文学部 前期 第4回)「 ならば(→)の導入と証明ネット」
Avatar for Shunsuke Yatabe yatabe
0
440
Science Tokyo国際卓越研究大学計画_202604
Avatar for Science Tokyo (東京科学大学) / Science Tokyo (Institute of Science Tokyo) sciencetokyo
PRO
0
4.3k
2026年度春学期 統計学 講義の進め方と成績評価について (2026. 4. 9)
Avatar for Akira Asano akiraasano
PRO
0
190
Course Review - Lecture 13 - Next Generation User Interfaces (4018166FNR)
Avatar for Beat Signer signer
PRO
0
2.3k
アラムコSTEAMチャレンジ 実践報告書
Avatar for みんなのコード codeforeveryone
0
140
Lectura 2 (PIT : Python Basico)
Avatar for Abraham Zamudio robintux
0
360
Alumnote inc. Company Deck
Avatar for Alumnote yukinumata
1
20k
Case Studies - Lecture 12 - Information Visualisation (4019538FNR)
Avatar for Beat Signer signer
PRO
0
140
生成AI時代のエンジニア育成について考えてみた
Avatar for Daisuke Akagawa (Akasan) akasan
0
150

Featured

See All Featured
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
210
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
460
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
420
It's Worth the Effort
Avatar for 3n 3n
188
29k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.3k
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
2
700
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
310
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.5k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
320
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
170
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
610

Transcript

  1. 我們與厲駭的距離 中芯數據 資深資安顧問 周哲賢

  2. 小時候的資安經驗 • 即時通中毒被植入木馬 • 圖書館看到駭客書籍 • 看到色色的東西被植入病毒 • 現在的學生多幸福… •

    AIS3、台灣好厲駭

  3. 3 因此有了要當大駭客的夢想… 也幻想著被偵九隊抓了上報的一天… 黑客好牛逼啊!!!

  4. 中山大學 渡假村… 海洋環境及工程學系

  5. 周哲賢 (Keyboard007) • 經歷: – 協助調查局偵辦重大網路犯罪 – 建置企業APT防護 – 協助企業資安事件處理

    • 專長: – Incident Response – Penetration Testing & Exploit Research – Malware Analysis – Security Solution Implementation • APT Gateway/Mail/Sandbox/Endpoint • NGFW & NGIPS • Managed Detection and Response • 數聯資安 – 資安工程師 – 滲透鑑識工程師 • 法務部調查局 – 外聘資安顧問 • 麟銳科技 – 資深工程師 • 宏碁資服 – 專案工程師 • 中芯數據 – 資深資安顧問

  6. 大綱 • 資安市場介紹 • 資安工作職能介紹 • 面試準備分享 • 結論

  7. 1. 資安市場介紹 有電腦網路的地方就有資安

  8. 認識一下你的衣食父母… • 資安

  9. 企業的入侵向量(Initial Access) • 防火牆 IPS WAF LOAD_BALANCE PROXY • SPAM

    APT_MAIL EMAIL

  10. 資安產業生態 • 乙方 • 甲方 • 有電腦網路的地方就有資安

  11. 2. 資安工作職能介紹 資安工作到底有哪些

  12. 資安職業類別 • 2015 資安從業人員的寶(鬼)島求生 – https://www.slideshare.net/HacksInTaiwan/2015-56046827

  13. 資安產品維護 • 建置裝機 • 維護除錯 • 事件判讀與分析

  14. 資安服務 • 弱點掃描 (初) • 滲透測試 (中) • 資安事件處理 (高)

    • 資安健診 (初) • 社交工程演練 (初) • 原始碼檢測 (中) • DDOS演練 (中) • 木馬檢測 (高)

  15. 資安訓練

  16. 資安研發 • 客戶是美感的生物

  17. 資安研究 • 一個臺灣資安研究人員的奇幻漂流 – https://www.slideshare.net/slideshow/embed_code/key/B6bwk85SwxExfs

  18. 資安顧問

  19. 資安產品銷售 • Presales / Sales Engineer

  20. 攻擊方國家考試 Cyber James Bond • 國安局特考(三等) • 資訊組 • 國防部軍事情報局專業預備軍官班

    • 特種電訊組

  21. 防禦方國家考試 Keyboard Holmes • 調查局特考資訊組 • 警特二

  22. • 資安

  23. 犯罪現場還原 • XX銀行ATM盜領案資安 – https://www.youtube.com/watch?v=KpnY2-WjybA

  24. 聽完資安工作你一 定覺得很牛逼… 讓我來分享真實面… 24

  25. 資安防護的高度幻想 高端大氣上檔次

  26. 事件發生的時候… • 1. 系統開發 V.S. 資安 • 2. 資安 V.S.

    廠商

  27. 27

  28. 3. 面試準備分享 你該怎麼準備

  29. 某外商顧問公司筆試

  30. 某原廠筆試-1

  31. 某原廠筆試-2

  32. 國家考試-(1) • 資安

  33. 國家考試-(2) • 資安

  34. 有獎徵答 面試題目 • 無論合法或非法,你印象最深刻的打站經驗是? • 分享一個資安事件調查經驗? • LIVE DEMO 惡意軟體分析

    • 反病毒工程師 的面試經驗 – https://www.kancloud.cn/digest/securityengineer/117232

  35. 資安證照 • 出社會還要被坑的概念 • 你的強只有主管知道,但是薪水是HR審核,可是HR他們知道嗎? • EC (CEH ECSA CHFI)

    • ISC (CISSP) • CISA CISM ISO • SANS • OSCP

  36. 履歷加分項目 • CVE • CTF Write Up • Bug Bounty

    • GITHUB專案 • 回報過的漏洞

  37. 資安工作在哪裡 • 2019 臺灣資安大會合作廠商 • https://cyber.ithome.com.tw/sponsor

  38. 4. 結論

  39. 必備能力 • 英文 – 第一手的訊息 • 程式語言 – 用駭客工具 –

    改駭客工具 – 開發駭客工具 • 網路 • 作業系統 • 表達能力(文書、演講)

  40. 平常累積與習慣 • 資安新聞與報告 • 天天拆樣本保青春

  41. 職業病防範 體重 左2012 右2017

  42. 職業病防範 心理壓力 惡意軟體分析負擔 無限報告海

  43. 大 • 資安

  44. 大 • 資安

  45. Thank You Q&A