情資在資安領域中是不可或缺的一部份,因為好的情資來源及內容不僅可以讓企業具備迅速的應變能力,也能在資安事件調查中協助分析人員從事件發生後的蛛絲馬跡中拼湊出攻擊的原貌。課程中將透過兩人一組競賽的方式,應用情資平台以針對不同攻擊情境從片段資訊推敲出事件的原貌。
於工作上善用情資,並了解不同情況下情資的利用。
1. 常見情資整理/分析平台
2. 情資的有效性/可驗證性
3. Threat Intelligence CTF
需自備筆電
具備 IT 相關工作經驗
蘇學翔 (Boik Su) 現為奧義智慧科技的資深資安威脅研究員,專注於雲端安全、AD 安全、網頁安全及威脅狩獵等領域。曾於 HITCON、ROOTCON、HackerOne 等多個研討會發表演講,並曾參與許多國內外知名的 CTF 駭客競賽 ,例如日本 SECCON CTF 及台灣 HITCON CTF 等,也曾在多個開源程式碼的專案中發現並提交漏洞報告。
專業經歷 :