SPEAKER
邱銘彰 ( Birdman )
奧義智慧科技 創辦人
奧義智慧科技創辦人,畢業於中央大學與大同資工所,同時也是台灣駭客協會顧問。超過 15 年的資安技術研究專家,以開發自動化分析系統、駭客活動分析、惡意程式分析、機器學習演算法為主要研究範疇,多次在國際知名研討會發表專業的資安技術研究,如 Black Hat、DEFCON、SyScan、HITCON、FIRST、AVTokyo、HTICA、OWASP Asia 與 iThome CYBERSEC 等,擅長透過詼諧生動的演講傳授資安知識。而身為臺灣資安界著名的連續創業者,曾於 2011 年與吳明蔚 ( Benson ) 共同創立臺灣第一家專門研發 APT 防禦產品的新創公司,並在 2014 年受到美國 NASDAQ 的以色列資安公司肯定與併購。目前創辦的奧義智慧科技,則專注在人工智慧與資安科技領域的結合上。
演講議程 Speech
SEP 20
AD 帳號安全的奧義
作為奧義資安思維的第三部曲,我們將從特權權限管理切入。 Windows AD 是企業 IT 與 Cyber Security 的最核心,可謂重中之重,同時也是最難以理解的陰暗角落,AD 安全性更是難以量測。這個場次中我們將介紹一個全新的 AI 分析方式,結合了紅隊與藍隊的對抗思維,協助勾勒出企業資安的邊界,是你不能錯過的場次。
SEP 22
黑暗 AD 中的一條明路——Attack Path Visualization With AI Simulation
作為奧義資安思維的第三部曲,我們將從特權權限管理切入。 Windows AD 是企業 IT 與 Cyber Security 的最核心,可謂重中之重,同時也是最難以理解的陰暗角落,AD 安全性更是難以量測。這個場次中我們將介紹一個全新的 AI 分析方式,結合了紅隊與藍隊的對抗思維,協助勾勒出企業資安的邊界,是你不能錯過的場次。
SEP 22
供應鏈攻擊手法解析與抵禦之道
近年來,產業與科技間的應用整合愈發密切,供應鏈攻擊的風險也日趨嚴重。去年 (2021) 年底,臺灣金融業就傳出有多家大型知名證券商遭受撞庫攻擊。該事件本被定調為駭客的個別攻擊,但經過奧義智慧的深入鑑識調查與詳細惡意程式分析後,研判這一連串的入侵行動極有可能為中國國家級駭客 APT10 鎖定金融機構的供應鏈攻擊,且攻擊手法為國內首見,已有多家機構受駭。有鑑於此,本議程將分享奧義智慧的研究成果,深入剖析該攻擊所使用的工具與供應鏈滲透手法,並提供供應鏈攻擊的抵禦之道。