資安解壓‪縮‬ Jeff

資安讀書會與NEX Foundation在HITCON的贊助下在六月中舉辦了一場訪談活動，活動邀請到在美國各大企業資安領域深耕多年的重量級前輩 YM Chen與大家分享海外工作二十年的資安職涯經驗。
我們覺得這次活動機會難得，因此決定也將他上架到Podcast上讓所有有興趣的人都可以聽到YM的經驗分享。
這次的內容同步上架在NEX Foundation的Podcast - NEX Wave未來知音上

這次我們邀請到在美國各大企業資安領域深耕多年的前輩 YM Chen，他將與大家分享海外工作二十年的職涯經驗。 
本次主題除了 YM 本身的職涯經驗以外，也包含台美在資安上企業文化的差異、資安團隊對內外協作的技巧、美國資安法規相關經驗分享等等精彩豐富的內容。除了硬實力外，職場上的軟實力往往是成功職涯的關鍵，YM 將以自身經驗，告訴大家相關的技巧和他的觀察！

本集的內容整理： https://bit.ly/infoseczip_ep54 
可以找到我們的各種方式：https://bit.ly/infoseczip 
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/cl506694703p801t940hdbae5?m=comment)留言給我們

本集章節：
(00:00:00) 開場
(00:02:10) 如何踏入資安領域
(00:09:22) 不同公司在面對資安上的差異
(00:15:47) 自己建軟體還是買服務比較安全？
(00:19:46) 資安團隊如何與其他團隊合作並減少摩擦？
(00:31:01) 怎麼在資安與效率中找到平衡？
(00:36:24) 歐美與台灣在面對資安上的差別
(00:40:40) 我們能如何改變台灣的資安問題？
(00:45:01) 給對資安有興趣的人才/學生的建議
(00:49:02) Q&A - 身在台灣怎麼找到海外的第一份資安工作？
(00:53:29) Q&A - 如何改變公司內部整體對資安的態度？
(00:56:39) Q&A - 國外對開源軟體在資安上的態度？
(00:57:32) Q&A - 如何在眾多資安工具中找到學習的方向？
(00:59:35) Q&A - 想成為PM該如何準備？
(01:02:10) Q&A - 想去海外發展透過申請海外研究所是合適的嗎？
(01:03:28) Q&A - 大學不是念資安相關科系該如何入門？
(01:05:29) Q&A - 國外重視資安相關證照嗎？
(01:06:55) Q&A - 訪談中提到的資安小老師該如何挑選？
(01:07:48) Q&A - 如何在眾多資安的領域中調適？
(01:10:07) Q&A - 資安主管如何帶領員工一起成長？
(01:12:39) Q&A - 當公司內資安小老師淪為形式時該怎麼辦？
(01:14:47) 結語與YM想分享的話


Powered by Firstory Hosting

!!! 抽獎囉 !!!

這次我們邀請到HITCON 2021的兩位總召Sean和Mars，帶大家認識一起來了解一下神秘的台灣駭客協會以及國際知名的HITCON研討會！

在疫情的考驗下，HITCON是如何結合線上與實體的活動，將台灣強大的資安能量推廣到國際？HITCON 2021如何將資安相關的議題帶入我們的日常生活和工作中？台灣駭客協會又是怎麼將資安的觀念和意識推廣到大眾的生活中？

這次HITCON也很熱心的提供了兩張HITCON 2021的票要給資安解壓縮的聽眾，我們將在Facebook和Instagram各抽出一張票哦！
抽獎辦法會公佈在我們的Facebook和Instagram上，我們會在台灣時間2021年9月11號抽出兩位幸運的聽眾，快去看看怎麼參加抽獎吧！

HITCON 2021 活動資訊
時間：2021/11/26(五) - 2021/11/27 (六)
地點：中央研究院 人文社會科學館 (115 台北市南港區研究院路二段128號)
活動網站：https://hitcon.org/2021/
購票連結：https://hitcon.kktix.cc/events/hitcon-2021

本集的內容整理： https://bit.ly/infoseczip_ep53
可以找到我們的各種方式：https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckswpt7cgj6rq09566g9cefgc?m=comment)留言給我們

時間軸：
(00:00:00) 開場
(00:02:39) 接觸到HITCON的契機
(00:05:39) 身為HITCON總召的期望
(00:08:26) 今年HITCON的新活動
(00:12:26) 台灣駭客協會是怎麼樣的一個組織？
(00:17:53) 當興趣與工作結合
(00:20:13) 遠近馳名的HITCON CTF比賽和戰隊
(00:22:34) HITCON 2021的主題
(00:27:01) 今年有趣的議程
(00:32:22) 適合資安新手的活動
(00:38:06) HITCON 2021活動資訊
(00:40:02) 推薦給聽眾的資安小建議


Powered by Firstory Hosting

之前做了不少集的訪談內容，但都沒有帶大家了解一下Jeff的工作，我們覺得在停更前的這集帶大家透過Jeff的工作了解一下在美國非科技公司的資安分析師都在做些什麼

非科技公司對於資安是怎麼處理的？在人力資源比較不足的狀況下又是怎麼兼顧紅隊和藍隊的全方位資安檢視？在美國有身分問題，資安這個領域是不是特別難找工作？社會小白想踏入資安圈可以怎麼起步？

本集的內容整理： https://bit.ly/infoseczip_ep52
可以找到我們的各種方式：https://bit.ly/infoseczip 
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上( https://open.firstory.me/story/ckq5o0rvlwcx00846ofgq50ih?m=comment)留言給我們

本集章節：
(00:00:00) 開場
(00:01:39) 資安分析師的工作內容
(00:06:28) 資安分析師與資安工程師的差別
(00:07:25) 工作上遇到的資安事件
(00:09:35) 在非科技公司內推動資安的難處
(00:15:29) 產業未來的狀況
(00:17:53) 工作上有趣的事情
(00:21:44) 在美國資安產業找工作的經歷
(00:24:19) 資安相關證照
(00:28:32) 資安職位面試會問什麼問題？
(00:31:02) 為什麼要做Podcast？
(00:34:01) 獲取資安新知的管道
(00:35:06) 資安解壓縮未來的計畫


Powered by Firstory Hosting

如果遇到新的人事物，你會毫不保留的信任嗎？這樣的概念是不是也同樣應該被運用在網路上？上網的過程中，你會不會去思考每個網域和連線是不是值得被信任的？

疫情讓許多公司的工作型態有所調整，過去時常被各大公司作為無條件信任的內部網路也正在改變，居家辦公成為許多人面臨的狀況，檢視新型態的工作模式是一件很有必要的事，所以最近幾年「零信任」的概念也常常被拿出來討論

這集內容我們不只要和大家談談零信任的概念，也想帶大家一起看看我們可以怎麼把這個概念運用在日常生活中

本集的內容整理： https://bit.ly/infoseczip_ep51  
可以找到我們的各種方式：https://bit.ly/infoseczip 
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckpvotnar6cjc0882vfg8pqct?m=comment)留言給我們


Powered by Firstory Hosting

這集內容我們邀請到資安研究員馬聖豪，聖豪的資安生涯其實是從遊戲外掛開始，到後來把技術轉而用在資安上，開始鑽研逆向工程並透過自己的技術和知識來研究Windows作業系統上的漏洞

一起來聽聽看聖豪的學習逆向工程的路程，看看遊戲外掛與資訊安全有什麼關聯？逆向工程到底是什麼？聖豪怎麼會想要自己寫書？要怎麼透過污點分析的技巧保護自己？

本集的內容整理： https://bit.ly/infoseczip_ep50
可以找到我們的各種方式：https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上( https://open.firstory.me/story/ckpkb0cne1ia00899uzbmdlao?m=comment)留言給我們

聖豪的聯絡資訊：
Facebook馬聖豪 Ma Sheng Hao https://www.facebook.com/aaaddress1Hao's Arsenal部落格： https://blog.30cm.tw/Twitter @aaaddress1 https://twitter.com/aaaddress1工商洽談：經紀人蝦蝦 shiahsu@gmail.com
時間軸：
(00:00:32) 踏入資安圈的契機
(00:01:04) 從使用外掛到自己做外掛
(00:05:46) 遊戲外掛產業
(00:10:57) 外掛與資訊安全的關聯
(00:12:51) 什麼是逆向工程 Reverse Engineering
(00:15:25) 學習與邁向逆向工程大師之路
(00:19:52) 在各大資安研討會演講的經驗
(00:21:09) 資安研究員都在做什麼?
(00:22:32) 資安研究員與駭客的差異
(00:24:19) 台灣資安的現況
(00:29:20) 寫書的契機與目的
(00:32:39) 給聽眾的資安防護技巧


Powered by Firstory Hosting

2020全球疫情延燒之時，許多企業就做出讓員工在家上班的決策，許多權限與責任也從公司企業轉移到員工本身身上！調查顯示在疫情爆發後，社交工程跟釣魚相關的攻擊成長了超過兩倍，也有很多打著Covid-19、肺炎和疫苗等名號來吸引大家上鉤的行為

對於公司來說，員工在家上班讓管理上變得相對困難，也多了很多必須建立的規則與防護措施；對於員工來說，多了更多責任也有很多該注意的小事項，不僅要小心不要成為公司的資安破口，也要小心注意自己的隱私

最近台灣的許多人也面臨WFH，趕快一起看看有什麼該注意的地方，讓自己安心防疫、安心保護資安吧～

本集的內容整理： https://bit.ly/infoseczip_ep49 
EP03 - 設定密碼好複雜！ https://open.firstory.me/story/ckavnopconjg808739za9bm1w/platforms 
EP05 - 人性是最大的安全漏洞 https://open.firstory.me/story/ckbpjnbi16ly90873qwcimcow/platforms 
EP12 - 路由器也會被駭嗎？ https://open.firstory.me/story/ckdnp1che25o00862v1hvmb3n/platforms
EP13 - 物聯網的資安 https://open.firstory.me/story/ckdxm2gg02nbt0880850wtzgb/platforms
EP48 - 釣魚~釣魚~釣到什麼魚？ https://open.firstory.me/story/ckp1njhqpg58s08751p945gh4/platforms 
可以找到我們的各種方式：https://bit.ly/infoseczip

有任何的問題或是建議都歡迎到我們的網頁或是Firstory上( https://open.firstory.me/story/ckpbn7x775xre08293g4qcvnt?m=comment)留言給我們


Powered by Firstory Hosting