從漏洞研究員的視角，深入分析 0day, nday 漏洞攻擊對企業的危害、不同技術層次攻擊者的能力、攻擊者使用漏洞攻擊時的顧慮, 了解不同程度 (0day, 1day, nday) 的攻擊需要付出多少代價阻擋，並建議企業應如何有效地建構防禦機制，增加駭客攻擊的成本，也提升攻擊者攻擊成功後被發現的風險，進而提高對抗漏洞攻擊的效力。強調在資安戰略中，多層次的、全面性的保護是應對不斷進化的威脅的重要手段。

在 2023 年執行 30+ 客戶，超過 180+ 個滲透測試標的，從中我們發現了不少有趣的案例，包括 AI chatbot jailbreak、超過 20 年古老 CMS 的內網滲透。在 2023 年中我們主要測試的產業別為：金融, 遊戲, 餐飲。我們平均每個測試專案都可以找到至少 1 High, 1 Medium, 1 Low 的安全風險，我們將探討這其中的風險項目與統計解析。在過程中我們嘗試增進專案的執行速度與優化測試流程，希望可以與同業分享與交流。

「我的企業真的安全嗎？」一直是企業在紅隊演練後難以回答的問題。企業常僅止於解決短期問題，而難以融入長期的資安策略。在這場演講，我們將透過百場紅隊經驗的觀察，提出企業遇到的困境，反思過去的問題。為此我們也將介紹一個框架化紅隊演練成果的新方法，如同在戰場上畫出格線，幫助企業突破僅能單點式、解決短期問題的窘境，有效發揮紅隊演練的完整效益。進一步更能幫助資安長、資安團隊強化未來資安策略的完整性。