攻擊型安全論壇
活動介紹
活動簡介
攻擊型安全論壇將深入研究駭客技術,透過模擬攻擊與防禦演練,提升企業抵禦外部攻擊的能力,保護敏感資訊免於不法入侵。
活動內容
5 月 7 日(週四)
12:40 - 13:10 | 4D 會議室
議程主題: 紅隊與資安長的攻防實戰對談
講者:
- 翁浩正 / DEVCORE 執行長
- 陳浩維 / 臺灣駭客協會 創會理事
內容摘要:
紅隊與資安長,一個負責找破口,一個負責防守。二十年前開始同在資安社群耕耘,二十年後分別站在攻防的兩端,但面對的從來是同一個問題:企業的資安韌性,究竟從何而來?本場議程將還原真實攻防情境,從紅隊視角剖析入侵鏈的推進,同步對照資安長在事件回應階段的決策與資源調度。
議程標籤: Security Strategy、Security Mindset、Enterprise Security
14:00 - 14:30 | 7F 701E
議程主題: 網路攻防演練與資安競賽的本質差異
講者: 張克勤 / 國防大學理工學院 電機系兼任副教授
內容摘要:
多數人認為網路攻防演練與資安競賽是相同的東西,殊不知這個與真實遇到的資安場景差距甚大。本演講比較兩者的不同,並探討:
- 網路攻防演練與資安競賽的核心目的與類型
- 網路訓場重要性
- 各國網路攻防演練的方式與構想
議程標籤: Blue Team、Threat Hunting、Cyber Range
14:45 - 15:15 | 7F 701E
議程主題: MITRE ATT&CK v18 的偵測思維進化
講者: Hans Wang / CHT Security 檢測部 副理
內容摘要:
MITRE ATT&CK v18 不只是版本更新,是整套偵測思維的進化。從紅隊視角分享如何用 v18 設計攻擊鏈、揭示偵測盲點,並讓藍隊真的把框架用起來。內容包含實戰案例、CTEM 整合經驗,以及紅藍共同語言的形成。
議程標籤: AI、Attack Surface Management、Red Team
15:30 - 16:00 | 7F 701E
議程主題: 委外滲透測試的治理生命週期
講者: Annie Shih / QNAP Systems, Inc. General Counsel, Legal & IP
內容摘要:
委外滲透測試不只是「買一次服務拿報告」,而是一條涵蓋採購、法遵、交付、修補、驗證、證據留存與管理回饋的治理生命週期。本場將以企業實務視角,拆解如何把滲透測試納入年度預算與風險管理節奏,並提供可操作的流程與文件。
議程標籤: Law、Red Team、Penetration Testing
16:15 - 17:00 | 7F 701E
議程主題: 攻擊者視角的企業防禦成熟度分析
講者: 徐念恩 / 戴夫寇爾股份有限公司 管理部 資深副總
內容摘要:
本簡報以攻擊者視角說明企業防禦成熟度,整理攻擊者實際關注的防禦指標,並比較不同產業在關鍵指標上的表現差異。同時透過近三年趨勢,說明金融、政府與半導體產業在防禦能力上的持續進步。
議程標籤: Red Team、Enterprise Security、Security Mindset
講者/表演者
- 翁浩正 / DEVCORE 執行長
- 陳浩維 / 臺灣駭客協會 創會理事
- 張克勤 / 國防大學理工學院 電機系兼任副教授
- Hans Wang / CHT Security 檢測部 副理
- Annie Shih / QNAP Systems, Inc. General Counsel, Legal & IP
- 徐念恩 / 戴夫寇爾股份有限公司 管理部 資深副總
時間與地點
- 日期: 5 月 7 日(週四)
- 時間與地點:
- 12:40 - 13:10 | 4D 會議室
- 14:00 - 17:00 | 7F 701E 會議室
