雖說攻擊手的專業認證不是必要的，畢竟有 CVE 編號比什麼都香，但在專業的分類帽下，不見得能將所有人的能力全面的指標化，舉凡半路出家或是人生志向太晚被開發，在思索無味的人生中，突然發現了屬於自已的道路時，面對業界嚴重缺乏人力的狀況下，如何透過證照或是認證快速的讓老闆認識你，把你放在對的位置，也許認證/證照可以幫你做這個橋樑，讓你開心的做想做的事情! 本議程由方丈跟大家剖析目前各家認證在身為攻擊手的你，那一些最需要蒐集到手的 !!

微軟混合雲透過整合 Active Directory (AD) 和 Azure Active Directory (AAD) 提供全面的身份認證機制，支援 E-mail、Teams 等工具。然而，在產品熟悉度不足下發生了安全盲點，包括 API 安全不足、Azure AD 架構，以及雲服務提供商管制認證方法的不足。近期資安事件突顯這些問題的嚴重性。為保護雲端安全，需深入了解這些漏洞並採取加強措施，包括改善 API 管理、調整 Azure AD 設計，和遵循更嚴格的安全標準。