過去大多數的企業的資安團隊建立多半集中在傳統防禦 (SOC, Incident Response, Threat Hunting) 的面向上，然後委請資安服務廠商 (乙方) 提供資安檢測服務進行攻擊驗證。只有少數跨國企業，因為自身產品眾多或者是需要保證產品服務安全，才會成立內部的資安攻擊團隊。近幾年隨著各個不同產業的資訊化程度提升，再加上資安的重要性增加，有越來越多思考是否成立自家檢測團隊的聲音。講者希望透過自身經驗和與會者分享一些成立甲方攻擊團隊的優點、在甲方攻擊團隊工作的特性，以及在整個 SSDLC 上，攻擊團隊扮演的角色與實務。

介紹新穎的紅藍隊手法及工具，包含藍隊是如何發現入侵事件，如何抓到攻擊者，並把城牆築高以增加攻擊成本；而紅隊是如何繞過偵測，躲過層層防護機制，並執行惡意程式。本議程將分享紅藍方經驗、實驗環境、學習資源，藉由了解敵方手法精進我方技術能量。

DDoS 的攻擊流量從一開始的 10GB，以飛快的速度成長到「Tbps」等級的流量，更遑論近年來各種結合 DDoS 的變種攻擊手法。隨著攻擊方的打法越來越複雜、攻擊頻率越來越高，被攻擊方的防禦成本也跟著水漲船高。DDoS 猶如駭客手中的一把利劍，讓企業或網路服務提供者招架不住。

這次分享的是從「Tbps」層級的 DDoS 攻擊、到各式各樣 DDoS 變種攻擊等共計 6 種案例。DDoS 一直是互聯網世界中的沉痾，透過案例的分享，可以了解到攻擊方手中的這一把利劍 (DDoS)，並非無盾可擋。透過尋求 DDoS 防禦專家的協助，投入適當的網路安全成本，將風險限縮在可控的範圍，切忌病急亂投醫。

在本次演講中，我們將分享 Synology PSIRT 在公司內部從零開始打造紅隊的經驗。包括如何將紅隊思維應用在公司內部服務與產品之上，以及一個攻擊型安全團隊對產品的安全性能帶什麼不同的視野。本次演講也將分享 Synology 自建紅隊一年來帶來的成果。對於有意將資源投入此方向的公司來說，能夠更具體地理解自建紅隊的效益；而對於有意投入資安工作的畢業生來說，也能夠了解加入一間網路儲存為主的公司會接觸到什麼工作和任務。