不積跬步, 無以致千里; 不積小流, 無以成江海; 考證照在台灣從以前開始似乎就是一個顯學, 在目前資安證照鄙視鏈的環境下, 我們應當如何自處 ? 是否該追逐更高階的證照, 還是應專注於實際技能的提升 ?

講者就近年來觀察到的現象, 並結合自身的經驗, 分享 Offensive Security 學習旅程和應考策略(包含 100-Essentials 和 200-Foundational 全系列以及 OSCE³), 並探究 Offensive Security 在 2024 將 OSCP 改版為 OSCP+ 所帶來的衝擊和可能性。

本演講聚焦於台灣十大常見網路設備品牌的高風險漏洞盤點，目的是揭示這些設備中的漏洞現況與攻擊族群的行為模式。研究基於大規模的廣域掃描，統計設備漏洞的數量與類型，並進一步探討漏洞與地區分布、協定特性之間的關聯。演講將深入解析攻擊族群如何利用這些漏洞，包括他們的利用方式及常見手法，特別關注攻擊行為的趨勢與對設備安全的影響。