Submit Search
Upload
CloudSEC 2015 Keynote 失衡的數位軍火發展
•
3 likes
•
708 views
Alan Lee
Follow
失衡的數位軍火發展
Read less
Read more
Software
Report
Share
Report
Share
1 of 45
Download now
Download to read offline
Recommended
2018/05/12
[台灣人工智慧學校] 人工智慧民主化在台灣
[台灣人工智慧學校] 人工智慧民主化在台灣
台灣資料科學年會
台灣人工智慧學校 / 陳昇瑋執行長
[台灣人工智慧學校] 台北總校第三期開學典禮 - 執行長報告
[台灣人工智慧學校] 台北總校第三期開學典禮 - 執行長報告
台灣資料科學年會
「台灣,你資安有洞嗎?」講座之二「在蘋果被駭之後——台灣資安現狀及潛在危機」投影片。 DEVCORE CEO 資安專家翁浩正(Allen Own),台灣網路社群知名的資安達人。台灣駭客年會籌備團隊核心之一,擔任許多企業、學術及政府單位資安講師及顧問。現任戴夫寇爾資安公司執行長。
翁浩正(Allen Own):在蘋果被駭之後——台灣資安現狀及潛在危機
翁浩正(Allen Own):在蘋果被駭之後——台灣資安現狀及潛在危機
Wei Hung
網路應用程式資安掃描,白箱檢測與黑箱檢測介紹, 弱點修補方式參考 漏洞修補範例程式 https://github.com/jiun-jeng/SampleSafeWebapp 不安全網站程式範例 https://github.com/jiun-jeng/SampleUnSafeWebapp
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
Orange @ NISRA 2012 / 05 / 22
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
IoT is facing key challenges today. IoT needs a way of managing and distributing information to those that need it so that data can be turned in action.
Flexible DataSync: Fuel for new business opportunities
Flexible DataSync: Fuel for new business opportunities
Orange Dev
Security in PHP - 那些在滲透測試的小技巧
Security in PHP - 那些在滲透測試的小技巧
Orange Tsai
Recommended
2018/05/12
[台灣人工智慧學校] 人工智慧民主化在台灣
[台灣人工智慧學校] 人工智慧民主化在台灣
台灣資料科學年會
台灣人工智慧學校 / 陳昇瑋執行長
[台灣人工智慧學校] 台北總校第三期開學典禮 - 執行長報告
[台灣人工智慧學校] 台北總校第三期開學典禮 - 執行長報告
台灣資料科學年會
「台灣,你資安有洞嗎?」講座之二「在蘋果被駭之後——台灣資安現狀及潛在危機」投影片。 DEVCORE CEO 資安專家翁浩正(Allen Own),台灣網路社群知名的資安達人。台灣駭客年會籌備團隊核心之一,擔任許多企業、學術及政府單位資安講師及顧問。現任戴夫寇爾資安公司執行長。
翁浩正(Allen Own):在蘋果被駭之後——台灣資安現狀及潛在危機
翁浩正(Allen Own):在蘋果被駭之後——台灣資安現狀及潛在危機
Wei Hung
網路應用程式資安掃描,白箱檢測與黑箱檢測介紹, 弱點修補方式參考 漏洞修補範例程式 https://github.com/jiun-jeng/SampleSafeWebapp 不安全網站程式範例 https://github.com/jiun-jeng/SampleUnSafeWebapp
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
議題二:Web應用程式安全防護
議題二:Web應用程式安全防護
Nicolas su
Orange @ NISRA 2012 / 05 / 22
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
IoT is facing key challenges today. IoT needs a way of managing and distributing information to those that need it so that data can be turned in action.
Flexible DataSync: Fuel for new business opportunities
Flexible DataSync: Fuel for new business opportunities
Orange Dev
Security in PHP - 那些在滲透測試的小技巧
Security in PHP - 那些在滲透測試的小技巧
Orange Tsai
講者:卓瑩鎗/國立中正大學通訊工程系電機工程系兼任助理教授
從電信和金融兩大領域來看網路身分驗證問題邁向數位國家的第一步
從電信和金融兩大領域來看網路身分驗證問題邁向數位國家的第一步
legislative yuan
2019 臺灣資安大會 (CYBERSEC 2019) 03/20
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
HITCON GIRLS
此為石子暨南大學演講講稿,內容包含物聯網(Internet of things ,IoT) 與大數據(Big Data)的基礎概念,以及在觀光產業中社群行銷如何跟兩者作結合。
什麼是物聯網, 大數據, 社群行銷. 以觀光產業為例.
什麼是物聯網, 大數據, 社群行銷. 以觀光產業為例.
G-so Tseng
面對數位轉型,企業應該懷抱什麼心態?如何開始?如何落實?有哪些問題需要解決?
數位轉型的困難與挑戰
數位轉型的困難與挑戰
Charles Lee
2018 Cloud & Edge Summit Keynote - 從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
Alan Lee
網際網路與法律課程期末報告
資安、隱私與數位身份證
資安、隱私與數位身份證
Eunice Lin
外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用
Meng-Ru (Raymond) Tsai
TDOH CONF 2017 @ 成功大學
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
【九月2023】新北市工策會:九月工商免費講座,數位時代企業營運三寶—雲端資源、數據驅動與人工智慧,主講人:張大明 執行長 ,摩方人力資本科技,20230906 https://www.youtube.com/watch?v=jkkjnx_zfBE #認識數位營運三寶 #人力資本模式 #中小企業數位轉型三部曲 #ChatGPT人機協作職場新未來 #數位變革 #工具包 #工具箱 #百寶箱 Ta-Ming Chang,richard@mfhc.io http://www.mfhc.io
數位企業營運三寶:雲端資源、數據驅動與人工智慧,新北市工策會,2023/9/6
數位企業營運三寶:雲端資源、數據驅動與人工智慧,新北市工策會,2023/9/6
張大明 Ta-Ming Chang
SITCON故事館心得分享
社群新生代的小故事
社群新生代的小故事
Viktor Lin
數位發展的趨勢,所有的軟體工具都在雲端上。我們的員工同仁、服務對象、捐款人、志工、理(董)監事…等等許多不同的關係人,需要垂直的、水平的、小團體的、大團體的、跨團體的溝通和協作平台,很多時候,工作者小小的心願是:可否更公私分明一些?同時對組織來說,資料能做更好的控管與保存。 現在,這些都不是遙不可及的夢想,也都能在組織可負擔的成本和人力下做到。雲端發展讓非營利組織有更多資源可使用、更輕易跨越時間和空間的限制,並整合不同的力量。科技濃湯平台上的雲端捐贈也越來越多,我們將以微軟的 Office 365 雲端辦公室系統為例,和大家分享最新趨勢與實案經驗。
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
Security
資策會 新生茶會
資策會 新生茶會
Jyny Chen
資訊2
資訊2
CHEN_
常見的智慧聯網產品商業模式
智慧聯網產品服務的10種商業模式
智慧聯網產品服務的10種商業模式
William Shyu
解密【解密國家寶藏】 策展與整合經驗交流
解密【解密國家寶藏】 策展與整合經驗交流
Charles Chuang
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
CHENHuiMei
for 11/20 公益(社企型)公司創業小聚(4Q14)
回饋與投資、價格vs價值
回饋與投資、價格vs價值
Charles Chuang
累積15年AI研發經驗、11年AI專案規劃與提案經驗、5年AI創新創業經驗之經驗整理與分享
AI創新創業的商業模式與專案風險管理
AI創新創業的商業模式與專案風險管理
Albert Y. C. Chen
什麼是人工智慧、機器學習與深度學習 Talk @NCCU python 讀書會 --- 「什麼是人工智慧、機器學習與深度學習?」 其中想要的內容包含: 1. 用淺顯易懂方式向政大學生說明以上三名詞究竟是什麼? 2. 他們的發展、趨勢及應用為何? 3. 對於有興趣但不知從何下手的政大學生的建議是什麼?
What's AI, Machine Learning and Deep Learning - Talk @NCCU python 讀書會
What's AI, Machine Learning and Deep Learning - Talk @NCCU python 讀書會
Mia Chang
• 壹、人工智慧發展浪潮 • 貳、人工智慧產業發展現況與各國政策 • 參、台灣發展人工智慧的機會與挑戰 • 肆、推動作法 • 伍、結語
[台灣人工智慧學校] 主題演講: 人工智慧產業發展趨勢
[台灣人工智慧學校] 主題演講: 人工智慧產業發展趨勢
台灣資料科學年會
Hitcon badge 2018
Hitcon badge 2018
Hitcon badge 2018
Alan Lee
2017 HITCON badge challenges
Hitcon13 badge challenges
Hitcon13 badge challenges
Alan Lee
More Related Content
Similar to CloudSEC 2015 Keynote 失衡的數位軍火發展
講者:卓瑩鎗/國立中正大學通訊工程系電機工程系兼任助理教授
從電信和金融兩大領域來看網路身分驗證問題邁向數位國家的第一步
從電信和金融兩大領域來看網路身分驗證問題邁向數位國家的第一步
legislative yuan
2019 臺灣資安大會 (CYBERSEC 2019) 03/20
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
HITCON GIRLS
此為石子暨南大學演講講稿,內容包含物聯網(Internet of things ,IoT) 與大數據(Big Data)的基礎概念,以及在觀光產業中社群行銷如何跟兩者作結合。
什麼是物聯網, 大數據, 社群行銷. 以觀光產業為例.
什麼是物聯網, 大數據, 社群行銷. 以觀光產業為例.
G-so Tseng
面對數位轉型,企業應該懷抱什麼心態?如何開始?如何落實?有哪些問題需要解決?
數位轉型的困難與挑戰
數位轉型的困難與挑戰
Charles Lee
2018 Cloud & Edge Summit Keynote - 從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
Alan Lee
網際網路與法律課程期末報告
資安、隱私與數位身份證
資安、隱私與數位身份證
Eunice Lin
外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用
Meng-Ru (Raymond) Tsai
TDOH CONF 2017 @ 成功大學
Tdohconf 2017-ncku
Tdohconf 2017-ncku
jack51706
【九月2023】新北市工策會:九月工商免費講座,數位時代企業營運三寶—雲端資源、數據驅動與人工智慧,主講人:張大明 執行長 ,摩方人力資本科技,20230906 https://www.youtube.com/watch?v=jkkjnx_zfBE #認識數位營運三寶 #人力資本模式 #中小企業數位轉型三部曲 #ChatGPT人機協作職場新未來 #數位變革 #工具包 #工具箱 #百寶箱 Ta-Ming Chang,richard@mfhc.io http://www.mfhc.io
數位企業營運三寶:雲端資源、數據驅動與人工智慧,新北市工策會,2023/9/6
數位企業營運三寶:雲端資源、數據驅動與人工智慧,新北市工策會,2023/9/6
張大明 Ta-Ming Chang
SITCON故事館心得分享
社群新生代的小故事
社群新生代的小故事
Viktor Lin
數位發展的趨勢,所有的軟體工具都在雲端上。我們的員工同仁、服務對象、捐款人、志工、理(董)監事…等等許多不同的關係人,需要垂直的、水平的、小團體的、大團體的、跨團體的溝通和協作平台,很多時候,工作者小小的心願是:可否更公私分明一些?同時對組織來說,資料能做更好的控管與保存。 現在,這些都不是遙不可及的夢想,也都能在組織可負擔的成本和人力下做到。雲端發展讓非營利組織有更多資源可使用、更輕易跨越時間和空間的限制,並整合不同的力量。科技濃湯平台上的雲端捐贈也越來越多,我們將以微軟的 Office 365 雲端辦公室系統為例,和大家分享最新趨勢與實案經驗。
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
開拓文教基金會
Security
資策會 新生茶會
資策會 新生茶會
Jyny Chen
資訊2
資訊2
CHEN_
常見的智慧聯網產品商業模式
智慧聯網產品服務的10種商業模式
智慧聯網產品服務的10種商業模式
William Shyu
解密【解密國家寶藏】 策展與整合經驗交流
解密【解密國家寶藏】 策展與整合經驗交流
Charles Chuang
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
CHENHuiMei
for 11/20 公益(社企型)公司創業小聚(4Q14)
回饋與投資、價格vs價值
回饋與投資、價格vs價值
Charles Chuang
累積15年AI研發經驗、11年AI專案規劃與提案經驗、5年AI創新創業經驗之經驗整理與分享
AI創新創業的商業模式與專案風險管理
AI創新創業的商業模式與專案風險管理
Albert Y. C. Chen
什麼是人工智慧、機器學習與深度學習 Talk @NCCU python 讀書會 --- 「什麼是人工智慧、機器學習與深度學習?」 其中想要的內容包含: 1. 用淺顯易懂方式向政大學生說明以上三名詞究竟是什麼? 2. 他們的發展、趨勢及應用為何? 3. 對於有興趣但不知從何下手的政大學生的建議是什麼?
What's AI, Machine Learning and Deep Learning - Talk @NCCU python 讀書會
What's AI, Machine Learning and Deep Learning - Talk @NCCU python 讀書會
Mia Chang
• 壹、人工智慧發展浪潮 • 貳、人工智慧產業發展現況與各國政策 • 參、台灣發展人工智慧的機會與挑戰 • 肆、推動作法 • 伍、結語
[台灣人工智慧學校] 主題演講: 人工智慧產業發展趨勢
[台灣人工智慧學校] 主題演講: 人工智慧產業發展趨勢
台灣資料科學年會
Similar to CloudSEC 2015 Keynote 失衡的數位軍火發展
(20)
從電信和金融兩大領域來看網路身分驗證問題邁向數位國家的第一步
從電信和金融兩大領域來看網路身分驗證問題邁向數位國家的第一步
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
什麼是物聯網, 大數據, 社群行銷. 以觀光產業為例.
什麼是物聯網, 大數據, 社群行銷. 以觀光產業為例.
數位轉型的困難與挑戰
數位轉型的困難與挑戰
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
資安、隱私與數位身份證
資安、隱私與數位身份證
20170123 外交學院 大數據趨勢與應用
20170123 外交學院 大數據趨勢與應用
Tdohconf 2017-ncku
Tdohconf 2017-ncku
數位企業營運三寶:雲端資源、數據驅動與人工智慧,新北市工策會,2023/9/6
數位企業營運三寶:雲端資源、數據驅動與人工智慧,新北市工策會,2023/9/6
社群新生代的小故事
社群新生代的小故事
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
林鑫佑:從無到有、從有到更豐富-雲端運用案例分享@2019 非營利組織資訊運用座談會(高雄場)
資策會 新生茶會
資策會 新生茶會
資訊2
資訊2
智慧聯網產品服務的10種商業模式
智慧聯網產品服務的10種商業模式
解密【解密國家寶藏】 策展與整合經驗交流
解密【解密國家寶藏】 策展與整合經驗交流
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
回饋與投資、價格vs價值
回饋與投資、價格vs價值
AI創新創業的商業模式與專案風險管理
AI創新創業的商業模式與專案風險管理
What's AI, Machine Learning and Deep Learning - Talk @NCCU python 讀書會
What's AI, Machine Learning and Deep Learning - Talk @NCCU python 讀書會
[台灣人工智慧學校] 主題演講: 人工智慧產業發展趨勢
[台灣人工智慧學校] 主題演講: 人工智慧產業發展趨勢
More from Alan Lee
Hitcon badge 2018
Hitcon badge 2018
Hitcon badge 2018
Alan Lee
2017 HITCON badge challenges
Hitcon13 badge challenges
Hitcon13 badge challenges
Alan Lee
現今網站系統為求效能、提升吞吐量、增加可用性,都會使用類似CDN、建置mirror站、快取或者其他oo、xx技術,本議程講師會說明過往發生過的相關資安事件,並且從駭客角度探討這些安全問題。
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
Alan Lee
HITCON駭客戰隊與CTF經驗分享
HITCON駭客戰隊與CTF經驗分享
HITCON駭客戰隊與CTF經驗分享
Alan Lee
人類戰隊大戰天網系統 – DEFCON CTF 2016 vs CGC 冠軍
從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)
從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)
Alan Lee
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
Alan Lee
2015 hitcon ctf 1-2月計畫與展望
2015 hitcon ctf 1-2月計畫與展望
2015 hitcon ctf 1-2月計畫與展望
Alan Lee
slides of BoT 2012
Discovering botnets from dns traffic using map reduce 5.pptx
Discovering botnets from dns traffic using map reduce 5.pptx
Alan Lee
More from Alan Lee
(8)
Hitcon badge 2018
Hitcon badge 2018
Hitcon13 badge challenges
Hitcon13 badge challenges
雲端分散架構的駭客事件與安全問題
雲端分散架構的駭客事件與安全問題
HITCON駭客戰隊與CTF經驗分享
HITCON駭客戰隊與CTF經驗分享
從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)
從 HITCON 駭客戰隊挑戰美國CGC天網機器人探討自動攻防技術發展(Autonomous Hacking and Patching)
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
如何利用 MTK Linkit Smart 7688 設計出超炫的 HITCON CTF 決賽戰場燈控效果
2015 hitcon ctf 1-2月計畫與展望
2015 hitcon ctf 1-2月計畫與展望
Discovering botnets from dns traffic using map reduce 5.pptx
Discovering botnets from dns traffic using map reduce 5.pptx
CloudSEC 2015 Keynote 失衡的數位軍火發展
1.
面對不可預期,您一定 要知道的秘密 李倫銓 HITCON CTF 領隊 失衡的數位軍火發展
2.
• HITCON CTF領隊與競賽負責人 •
交大資工所,台大電機博士候選人,目前任職聯 發科技IT部門。 • 專長:網路安全相關技術、惡意程式與流量分 析、雲端服務規劃與研究。
3.
4.
5.
2014年 2015年 ~至7月 25個 15個 最近兩年好像常聽到 0day ? 你沒有搞錯,真的比以前多 Data
from Secunia 2013年 14個 ??個,預計會超過2014
6.
第一個故事
7.
從前,從前,有一群善良的駭客, 他們都是專研技術的好孩子
8.
有一天,他們發現了漏洞,他們寫了信 好孩子A: 「你好,我發現xxx上面有yyy問題 喔,我覺得這問題蠻嚴重的,可以竄改金 額,提醒您們一下,不然影響很多用戶」 - (企業服務漏洞) 好孩子B:
「您好,學校留言板的管理頁面有SQL injection耶」 -(學校系統漏洞) 好孩子C: 「這個遊戲server side沒有做好檢 查,完全相信用戶端送過來的資訊這樣不對 吧? 」 -(遊戲外掛漏洞)
9.
「先生,就是你改的吧? 」 「我們是遊戲代理商,你 的問題我只能轉給原廠問 問」 「你沒事幹嘛亂Try啊? 」 知識不對稱
10.
11.
下次你自己收起來就好了! 所以,這會形成什麼後果??
12.
是誰讓一個原本可以成為白帽 駭客的孩子,變成真正的黑 客 ?
13.
沒有獎金,為什麼要回報? 回報又不理 如果可以賣呢?
14.
第二個故事
15.
Hacking Team 遭駭: 洩漏超過
400 GB 資料,包含客戶名單、 核武級 Exploit 應用及後門技術。
16.
• 以前調查犯罪,用實體線路掛線監聽 • 現在智慧型手機和APP流行,該怎麼做? –
RCS (Remote Control System)
17.
RCS (Remote Control
System)
18.
該怎麼植入? • 靠0day啊!!! • 你能想像Android瀏覽一個網頁就種後門嗎? 這真的不是什麼匪夷所思的事情,而是非常多! –
天才駭客Geohot的Towelroot計畫一鍵通殺2014年 6月以前的android手機 -----用的都是0day!
19.
出來混,遲早是要還的。
20.
Stuxnet讓公眾知道: 「原來真有這種事」 而Hacking team事件讓大家知道:
「原來這種事都當正 經買賣幹了!」 Snowden讓大家知道: 「靠!原來這種事這麼多! 」 某知名駭客給了個評論
21.
從 HACKING TEAM、 BOUNTY
PROGRAM、 PWN2OWN 談失衡的數位軍火發展
22.
Bounty Program HackerOne offers
a platform to give companies an organized way to set up bug tracking programs.
23.
Pwn2Own • Pwn2Own (OS,
Browser…)
24.
黑產
25.
• 『撞庫』,起因為用戶習慣不良,在不同網站使用相同帳密,黑客若打下其中一 個網站資料庫(稱作『拖庫』),拿這些帳密至其他網站嘗試登入,往往有部分能 成功登入。 • 黑產經濟鏈中,黑客透過『拖庫』取得用戶帳密,透過『撞庫』來擴大範圍,最 後通過一連串的手段和黑色產業鏈將有價值的用戶帳戶變現,則稱為『洗庫』 撞庫、脫庫、洗庫
26.
大量收購日本肉雞 大量收購台灣網遊帳密
27.
遊戲外掛產業鏈 外掛寫手 工作室 $50,000 打怪、賺錢、經驗值 虛擬貨幣、寶物 拍賣網站交易 $5,000 $8,000 $1,0000 獲利約數百萬
28.
開賣場簡訊認證? 完全沒問題 • 大量代接台灣簡訊驗證碼 •
台灣收貨地址 • 奇摩
29.
直接上台灣論壇徵求電話解鎖。不用駭客, 你家小朋友也會出賣自己的電話號碼 手機認證? 也 完全沒問題
30.
客製化工具 視功能由數百美元至數萬美元不等
31.
雇用境外駭客進行網站入侵 依難易度由數萬至數十萬台幣不等
32.
HACKING TEAM 行情
33.
蘇丹政府購買 Hacking Team
監控系統收據 預付款(50%)即高達 48 萬歐元,相當1666萬台幣
34.
衣索比亞政府購買 Hacking Team
監控服務收據 軟硬體總金額高達 100 萬歐元,相當於 台幣3472萬台幣 購買漏洞成本僅利潤的 1/10
35.
漏洞收購 Pwn2Own 原廠漏洞獎金 0 10000 20000 30000
40000 50000 60000 70000 80000 90000 100000 產值
36.
原廠獎金制度 程式設計師 的理解範疇 駭客的 知識 不 對 稱 的 安 全 知 識 • 黑產 • 合法漏洞收購 不 對 稱 的 產 業 價 值 您該如何面對 這些威脅?
37.
面 對 他 接 受 他 處 理 他 放 下 他
38.
如果做不到給金錢,至少能有順暢的通報管 道和獎勵機制 多少讓這樣的孩子的研究能量,不要流到黑 色產業去,否則不管你怎麼加班修補,怎麼 累死安全工程師,都是永遠追不完的。
39.
每個企業或原廠,都應該有 一個Bounty Program制度
40.
雅虎自從送T-shirt被酸之後(原本沒有制度,因此收 到bug回報的同仁好心送了一件Tshirt) 開始重視bug bounty,至2015已經付出1百萬美金
41.
42.
美國聯邦貿易委員會(FTC)藉美國最大駭客會議DEF CON舉辦競賽尋求解決惱人的廣告語音電話問題
43.
HITCON Hack2Own 競賽
44.
建立企業漏洞回報機制或獎 勵制度,不僅是救自己的系 統,更是保護用戶, 您們正在提升層次, 可以從源頭來解決問題
45.
面對不可預期技術細節 剩下的就來HITCON 研討會聽吧
Download now