Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
資安從業人員的寶(鬼)島求生
Search
Nothing
December 06, 2015
Technology
190
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
資安從業人員的寶(鬼)島求生
#資安從業人員的寶(鬼)島求生
#講師:HITCON 理事長 蔡松廷(TT)& HITCON 常務理事 邱銘彰(Birdman)
#HITCON CTF Conference
Nothing
December 06, 2015
More Decks by Nothing
See All by Nothing
Hacker as a Maker 如何利用 MTK 7688 設計出超炫的 CTF 決賽戰場燈控效果
nothinghere
0
240
Practical cryptanalysis for hackers.
nothinghere
0
100
HITCON GIRLS Malware Analysis
nothinghere
0
170
台灣資安人才培育現況
nothinghere
0
140
CTF: Hello, World!
nothinghere
0
230
CTF 經驗分享
nothinghere
0
240
Other Decks in Technology
See All in Technology
穢れた技術選定について
watany
5
460
KiCAD講習会②
tutcreators
0
110
LLM/Agent評価:トップ営業の発言を「正解」にする 〜暗黙的正解による評価を営業資産に変える〜
takkuhiro
1
220
ruby.wasmとPicoRuby.wasmに対応した仮想DOMライブラリを作ってる話 #kaigieffect_kaigi
sue445
PRO
0
150
Empower GenAI with Agile - あなたのアジャイルが生成AIのバフになる仕組み
hageyahhoo
1
180
オブザーバビリティ、本当に活用できてる? 〜API連携×生成AIで成熟度を自動評価〜
dmmsre
1
3.1k
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
3.9k
CDKで書くECSのベストプラクティス、 改めて考え直す2026 #cdkconf2026
makies
0
120
SRE Next 2026 何でも屋からの脱却
bto
0
680
Claude Codeとハーネスについて考えてみる
oikon48
19
9.4k
Amplify Gen2でbackend.tsにCDKを定義する/しない事によるCDKの挙動の違いとユースケース
smt7174
0
100
公式ドキュメントの歩き方etc
coco_se
0
100
Featured
See All Featured
Crafting Experiences
bethany
1
210
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
220
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
460
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
260
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.9k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Designing Powerful Visuals for Engaging Learning
tmiket
1
450
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Transcript
資安從業人員的鬼島求生 Birdman, TT HTICON 寶
前言 這兩位講師在資安業界加起來約有30年的打滾經驗,有非常多獨特的見解,一直都影響台灣的資安 嘴砲藉。這場心靈成長給想要投入資安工作,或是已經在資安工作的人,對於台灣資安產業,與資 安的從業選擇的分析與建議。 Birdman (駭客協會常務理事) 曾發表過很多資安研究在 HITCON, SYSCAN, DEFCON,
BLACKHAT, OWASP, AVTOKYO, HTCIA。能在台灣作資安技術的Startup, 並且在賣給美國上市資 安公司,是一個很強的男人。 TT (駭客協會理事長) HITCON 總召集人. 除了 HITCON 很多活動之外, 閒暇之餘有過四次 Black Hat 演講, 待過資安設備代理商, 本土資安產品開發商, 跨國資安企業, 目前經營一家 小資安公司. 平時低調寡言, 一點都不強.
這是一場非典型演講
台灣的資安產業 掃毒軟體商 電腦稽核商 資安服務商 資安銷售商 其他… 沒有多樣性, 沒有產業結構, 無法自給自足 !
資安工具人所需具備的各種能力 表達 與溝通能力 軟體設計 與開發能力 資訊蒐集 與管理能力 跳躍式 與邏輯思考能力
來! 我幫你作資安職業性向分析 資安產品銷售 資安產品維護 資安服務 資安顧問 資安研發 資安研究 資安訓練 聽電腦風扇與硬碟聲音才有安全感
喜歡裝電腦跟接網路線 又宅又喜歡寫程式 只會用程式語言溝通,無法講人話 不按牌理出牌 愛鑽各種規則的漏洞 愛講話、天生表演慾強 喜歡光劍跟四軸飛行器 網管 阿宅 怪咖 嘴砲 高 高 中 中 低 低 低
黑色產業 線上賭博 網路間諜 資料與攻擊武器掮客 攻擊武器研發 系統漏洞研究 網路勒索 網路遊戲犯罪
None
台灣資安環境的現況 • 政府的資安政策與法規 – 不成熟 • 企業對於資安問題的理解與投資 - 不夠 • 沒有多樣性,資安技術廠商的類型 - 不多
• 學界產出的資安人才數量 – 不足 • 專業的資安技術研究能力 – 沒有累積 但,只是窮抱怨的人,永遠只能抱怨,原力無法覺醒 !
鬼島的生存策略 除了當工具人, 來去創業吧 ! 像樣的資安公司很少 整體市場規模很小 企業與政府長官不太懂資安 真正能用的人才太少 所以機會很多 所以對手很小
不會亂管你 你就是人才
Q&A