黃冠龍
黃冠龍
瑞擎數位
技術開發部 資深工程師

黃冠龍累積多年的網路攻防實作/建置經驗,除研究新型態的攻擊手法,並試圖運用最少的資源找到減緩措施。專業證照有CEH、CHFI。曾執行銀行ATM安全專案。

專業經歷:

  • 2020 5G+系統暨應用淬鍊計畫-平台-計畫人員
  • 2019 反射式阻斷與網頁重導攻擊之防護技術研究計畫-平台-計畫人員
  • 2018 APT情境模擬軟體開發乙項-平台-計畫人員
  • 2017 企業網路威脅之攻擊鏈模擬與行為追蹤平台建置-平台-計畫人員
SPEECH
演講議程
5/16 (四) 15:45 - 16:15 1F 1A 資安威脅研究室
你的行事曆就是我的C2-偽裝溝通的鍊金術

C2 通訊在網路攻擊中扮演著不可或缺的關鍵角色。因應不斷變化的網路環境,C2 技術已經多次進化和演變,攻擊者持續尋找新方式規避防禦機制。根據 MITRE ATT & CK T1102 的記錄,攻擊者利用辦公雲端服務逃避可疑連線偵測,增加利用網路流量進行防護的困難。然而,我們該如何有效利用網路流量辨識 Google Calendar 的惡意連線呢?

詳細內容
MORE SPEAKERS
更多講者
劉懷聰

劉懷聰

劉懷聰
玉山金控/銀行
資安長
Jason Lim

Jason Lim

Jason Lim
Cydentiq
Founder & CEO
Ken Soh

Ken Soh

Ken Soh
Athena Dynamics
CEO
洪肇隆 (Leon Hung)

洪肇隆 (Leon Hung)

洪肇隆 (Leon Hung)
Forcepoint
資深技術顧問
Colin Xia

Colin Xia

Colin Xia
Cato Networks
亞太區銷售工程師
游鎮毓 (Cheng-Yu Yu)

游鎮毓 (Cheng-Yu Yu)

游鎮毓 (Cheng-Yu Yu)
Appier
Senior Software Engineer