Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
資安從業人員的寶(鬼)島求生
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Nothing
December 06, 2015
Technology
190
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
資安從業人員的寶(鬼)島求生
#資安從業人員的寶(鬼)島求生
#講師:HITCON 理事長 蔡松廷(TT)& HITCON 常務理事 邱銘彰(Birdman)
#HITCON CTF Conference
Nothing
December 06, 2015
More Decks by Nothing
See All by Nothing
Hacker as a Maker 如何利用 MTK 7688 設計出超炫的 CTF 決賽戰場燈控效果
nothinghere
0
240
Practical cryptanalysis for hackers.
nothinghere
0
100
HITCON GIRLS Malware Analysis
nothinghere
0
170
台灣資安人才培育現況
nothinghere
0
140
CTF: Hello, World!
nothinghere
0
230
CTF 經驗分享
nothinghere
0
240
Other Decks in Technology
See All in Technology
最適な自走を最小限の支援で — M&Aで拡大する組織で少人数SREが挑んだ1年 / SRE NEXT 2026
genda
0
1.1k
10年目を迎えた「ABEMA」がどのように AI 活用を推進して、AI 駆動開発にシフトしているのか / How ABEMA, entering its 10th year, is promoting the use of AI and shifting toward AI-driven development
miyukki
0
140
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
410
CDKで書くECSのベストプラクティス、 改めて考え直す2026 #cdkconf2026
makies
0
120
誤解だらけの開発生産性 / Myths and Misconceptions about Developer Productivity
i35_267
1
250
インフラと開発の垣根を超えていき!〜元AWSインフラエンジニアがAWS開発で奮闘している話〜
hatahata021
2
180
ZOZOTOWNの進化と信頼性を両立する負荷試験
zozotech
PRO
2
160
ゴールデンパスは敷いただけでは道にならない ─ 企画部門のエンジニアが技術標準を事業価値に変えるまで
mhrtech
0
140
実装だけじゃない! CCA-F取得エンジニアが教えるClaude Code開発プロセス活用術
diggymo
2
700
Genie Ontologyは銀の弾丸かを考える / Is Genie Ontology a Silver Bullet?
nttcom
0
250
Control Planeで育てるBtoB SaaSの認証基盤 - SRE NEXT 2026
pokohide
1
2.3k
ruby.wasmとPicoRuby.wasmに対応した仮想DOMライブラリを作ってる話 #kaigieffect_kaigi
sue445
PRO
0
150
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
260
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
360
30k
Technical Leadership for Architectural Decision Making
baasie
3
440
Between Models and Reality
mayunak
4
370
Typedesign – Prime Four
hannesfritz
42
3.1k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
Statistics for Hackers
jakevdp
799
230k
Code Review Best Practice
trishagee
74
20k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
880
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
490
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.5k
Transcript
資安從業人員的鬼島求生 Birdman, TT HTICON 寶
前言 這兩位講師在資安業界加起來約有30年的打滾經驗,有非常多獨特的見解,一直都影響台灣的資安 嘴砲藉。這場心靈成長給想要投入資安工作,或是已經在資安工作的人,對於台灣資安產業,與資 安的從業選擇的分析與建議。 Birdman (駭客協會常務理事) 曾發表過很多資安研究在 HITCON, SYSCAN, DEFCON,
BLACKHAT, OWASP, AVTOKYO, HTCIA。能在台灣作資安技術的Startup, 並且在賣給美國上市資 安公司,是一個很強的男人。 TT (駭客協會理事長) HITCON 總召集人. 除了 HITCON 很多活動之外, 閒暇之餘有過四次 Black Hat 演講, 待過資安設備代理商, 本土資安產品開發商, 跨國資安企業, 目前經營一家 小資安公司. 平時低調寡言, 一點都不強.
這是一場非典型演講
台灣的資安產業 掃毒軟體商 電腦稽核商 資安服務商 資安銷售商 其他… 沒有多樣性, 沒有產業結構, 無法自給自足 !
資安工具人所需具備的各種能力 表達 與溝通能力 軟體設計 與開發能力 資訊蒐集 與管理能力 跳躍式 與邏輯思考能力
來! 我幫你作資安職業性向分析 資安產品銷售 資安產品維護 資安服務 資安顧問 資安研發 資安研究 資安訓練 聽電腦風扇與硬碟聲音才有安全感
喜歡裝電腦跟接網路線 又宅又喜歡寫程式 只會用程式語言溝通,無法講人話 不按牌理出牌 愛鑽各種規則的漏洞 愛講話、天生表演慾強 喜歡光劍跟四軸飛行器 網管 阿宅 怪咖 嘴砲 高 高 中 中 低 低 低
黑色產業 線上賭博 網路間諜 資料與攻擊武器掮客 攻擊武器研發 系統漏洞研究 網路勒索 網路遊戲犯罪
None
台灣資安環境的現況 • 政府的資安政策與法規 – 不成熟 • 企業對於資安問題的理解與投資 - 不夠 • 沒有多樣性,資安技術廠商的類型 - 不多
• 學界產出的資安人才數量 – 不足 • 專業的資安技術研究能力 – 沒有累積 但,只是窮抱怨的人,永遠只能抱怨,原力無法覺醒 !
鬼島的生存策略 除了當工具人, 來去創業吧 ! 像樣的資安公司很少 整體市場規模很小 企業與政府長官不太懂資安 真正能用的人才太少 所以機會很多 所以對手很小
不會亂管你 你就是人才
Q&A