SecBrief 資安簡報室

Eric Chuang
  • 0.0 (0)
  • TECHNOLOGY
  • UPDATED WEEKLY

👋 大家好,我是 莊斯凱 Eric Chuang,在資訊安全與雲端網路領域深耕超過 25 年,擔任過資安顧問、架構師、講師與企業顧問。 曾協助國內外企業導入 SASE、Zero Trust、微分段、DDoS 防護與雲端資安解決方案,也陪伴許多資安業務與顧問走過從「聽不懂」到「講得出來」的轉變。 我創立 SecBrief 資安簡報室,是想打造一個實用、可信、週週更新的資安知識據點,讓從業人員不用每天看白皮書,也能快速掌握趨勢、強化實戰思維。 不管你是資安業務、顧問、PM 還是工程師,都歡迎加入。 -- Hosting provided by SoundOn

Episodes

  1. 2D AGO

    EP 4 | AI 安全的真槍實彈:從 Perplexity Comet 到 PromptLock 的防禦策略

    在本集 SecBrief 資安簡報室,我們將深入剖析 AI 安全的新戰場,從理論到真槍實彈的攻防。AI 正帶來前所未有的風險:瀏覽器變成駭客代理、Deepfake 詐騙席捲全球、勒索軟體學會自我演化。 你將在本集聽到: 🔹 全球資安要聞:Brave 揭露 Perplexity Comet 的間接提示注入漏洞,駭客如何操控 AI 代理? 2 億港元 Deepfake 詐騙案的後續與防範? ESET 發現首例 AI 驅動勒索軟體 PromptLock,它如何在本地生成惡意碼? 🔹 AI 防禦終極指南:以 Comet 事件為藍本,剖析傳統防護為何失效?我們將用「信任邊界、人工審批、最小權限隔離、行為監控」四大策略,建構 AI 時代的防禦框架。並提供個人三個立即可做的習慣。 🔹 全新單元:資安策略一起想一想:企業與個人如何在 AI 時代建立有效防禦?從身分混淆到跨域操作,一次拆解根因與對策。 無論你是一般使用者、企業主管,還是資安專家,這集內容都將幫助你重新定義 AI 安全的邊界。 #AISecurity #PerplexityComet #Deepfake #PromptLock #Ransomware #AI代理 #資安策略 #零信任 #資安快報 #AI攻擊 #資安 #網路安全 #SecBrief資安簡報室 -- Hosting provided by SoundOn

    17 min

  2. AUG 24

    EP 3 | VPN 真能保護你嗎?NordVPN、Surfshark 到企業級 SASE 的真相

    在本集 SecBrief 資安簡報室,我們將深入探討 VPN 這個既熟悉又充滿爭議的工具。VPN 正同時上演著三場攸關存亡的劇變:法院要求它扮演網路警察、地緣政治將它變為生命線,而企業端的傳統 VPN 則正遭受全球性的協調式攻擊。 你將在本集聽到: 🔹 全球資安要聞:NordVPN 為何終止 Meshnet 功能? 法國法院如何迫使 VPN 業者封鎖非法串流? 全球網路封鎖如何讓 VPN 需求暴增 12000%? 以及針對 Fortinet VPN 的全球攻擊潮,給了我們什麼警訊? 🔹 個人 VPN 終極指南:NordVPN 和 Surfshark 到底怎麼選? 我們將用「Costco 家庭卡」和「頂級保險」的生動比喻,為你剖析兩者差異。「VPN 是計程車,但不是隱身斗篷」,它究竟能否匿名?能否防禦中間人攻擊?所有技術迷思一次釐清。 🔹 企業視角:傳統 VPN 為何是「一座正在被圍攻的吊橋」? 我們將解釋 SASE 與零信任架構如何成為「智慧門禁」,並提供企業從 VPN 轉型的三階段落地路線圖。 無論你是一般使用者、IT 管理者,還是資安顧問,這集內容都將徹底刷新你對 VPN 的認知。 -- Hosting provided by SoundOn

    26 min

  3. AUG 19

    EP 2|DNS 是什麼?從全球最大 DDoS 到惡意 C2 指令藏身 TXT 記錄,一次解析 DNS 如何成為資安戰場最前線

    你每天都在用 DNS,卻可能完全沒發現它是駭客最喜歡利用的攻擊管道。 在本集中,我們一次解析: DNS 是什麼?它為何這麼關鍵 2025/6/20 全球最大 DDoS 攻擊如何放大 DNS 弱點 C2 指令如何藏在 DNS TXT 記錄裡?(2025/7/16 事件) 為什麼 DNS over HTTPS 反而讓防禦更困難 真實案例:Hazy Hawk 劫持 CDC、UNICEF 等機構子域名 企業 DNS 防禦的 3 個關鍵步驟與實戰話術 📌 適合資安顧問、IT 經理、企業決策人、資安長 📍 節目索引與新聞來源已附在下方,歡迎搭配觀看 📰 本集參考新聞來源: BleepingComputer – Hazy Hawk DNS 劫持 Tom's Hardware – Malware in DNS TXT The Hacker News – 7.3 Tbps DDoS 🎧 Podcast 節目全平台收聽搜尋:SecBrief 資安簡報室 -- Hosting provided by SoundOn

    25 min

  4. AUG 10

    EP 1|MFA 是什麼?從微軟 Passkey 到 2400 種目標MFA的惡意App,一次解析多因素驗證的現況與未來

    在這一集《SecBrief 資安簡報室》中,我們聚焦 MFA(Multi-Factor Authentication,多因素驗證),從近期三則資安新聞事件切入: 1️⃣ 微軟停用 Authenticator 密碼管理功能,全面推進 Passkey 微軟於 2025 年 8 月 1 日起關閉 Authenticator App 的密碼管理與自動填功能,推動採用 Passkey(通行鑰匙)登入方式,背後基於 FIDO2 標準,具備抗釣魚與免密碼特性。 2️⃣ Zimperium 警告:2400 種行動惡意程式專攻 MFA 攻擊手法包括 mishing(簡訊釣魚)、側載惡意 App 等,目的是攔截 OTP(一次性密碼)與破壞驗證流程,顯示 MFA 的安全性高度依賴執行環境。 3️⃣ 澳洲退休基金 MFA 部署不足,導致帳戶入侵 AustralianSuper 已強制啟用 MFA,但 ART 與 CBUS 採可選政策,結果會員帳戶遭駭,凸顯「有 MFA」與「強制 MFA」的差別。 📌 本集內容亮點 MFA 三大因素分類:你知道的、你擁有的、你是誰 延伸驗證因子:行為、位置、時間 常見 MFA 技術:SMS / Email OTP、TOTP 驗證器、硬體金鑰、Passkey / FIDO2 常見誤區與正確升級路徑 企業與顧問的落地建議 🎯 本集重點時間軸: 00:00:02|開場與節目介紹 00:02:08|新聞亮點總覽 00:04:22|微軟淘汰 Authenticator 密碼管理與推行 Passkey 00:06:34|2400 種惡意程式攻擊 MFA 00:08:35|澳洲退休基金 MFA 佈署不足 00:10:31|MFA 是什麼?三大因素 00:12:49|MFA 延伸類型 00:14:48|MFA 實作方式比較 00:17:00|常見問題與誤解 00:19:25|防護與升級建議 00:21:39|結尾 如有商業合作提案歡迎聯繫 eric@secbriefroom.com -- Hosting provided by SoundOn

    24 min
  • 4 Episodes

About

👋 大家好,我是 莊斯凱 Eric Chuang,在資訊安全與雲端網路領域深耕超過 25 年,擔任過資安顧問、架構師、講師與企業顧問。 曾協助國內外企業導入 SASE、Zero Trust、微分段、DDoS 防護與雲端資安解決方案,也陪伴許多資安業務與顧問走過從「聽不懂」到「講得出來」的轉變。 我創立 SecBrief 資安簡報室,是想打造一個實用、可信、週週更新的資安知識據點,讓從業人員不用每天看白皮書,也能快速掌握趨勢、強化實戰思維。 不管你是資安業務、顧問、PM 還是工程師,都歡迎加入。 -- Hosting provided by SoundOn

Information

  • Creator
    Eric Chuang
  • Years Active
    2K
  • Episodes
    4
  • Rating
    Clean
  • Copyright
    Copyright © 2025 SecBrief 資安簡報室. 歡迎非商業用途轉載與分享,但必須註明出處並附上原始連結。商業用途請事先取得授權。
  • Show Website
    SecBrief 資安簡報室

You Might Also Like