蔡一郎的部落格

Yilang's Blogger

OWASP Taiwan Week 2017 後記

Published by Yi-Lang Tsai under , , on 上午2:03
OWASP Taiwan Chapter於今年重新啟動台灣分會的運作,在7/11日舉辦了 OWASP Taiwan Day,吸引許多對 OWASP 有興趣的資安人一同參與,也讓大家再次有機會與國際資安組織 OWASP 再次接軌,延續七月份的熱情,這次在工業局、資策會資安所的支持下,OWASP台灣分會從11月20日到23日,接連四天舉辦2017 OWASP Taiwan Week 的活動,分別在北部及南部各舉辦兩天的OWASP Conference 及 OWASP Mini-Talk,這四天的活動除了邀請國外 OWASP 其他分會的夥伴來台灣之外,也與國內頂尖資安專家一同分享最新的資安技術。

這次剛好2017年版的OWASP Top 10在會議的前幾天發佈,也讓這次的活動成為被討論最多的議題,許多跟網站安全有關的分析,大多會參考 OWASP 所發佈的 Top 10,不過並不是解決了這10個弱點後,網站就是安全的,而是這10個是最需要被關注的,如果想要提昇網站服務的安全性,還是需要做個完整的弱點掃瞄與分析,並且需要隨時的關注系統與應用程式弱點的資訊。

台北場活動 

在國際化的潮流下,資訊安全的領域更是如此,長年經營國際資安組織,包括了The Honeynet Project、Cloud Security Alliance以及今年剛接手的 OWASP 下來,每次參加這些國際資安組織的年度會議,就能夠感受到資安真的不是一般的領域,要投入這個領域最重要的是熱忱,還要有一顆充滿學習的心,因為許多的技術發展,實在變化得太快了。

台北場活動

一大早在綿綿細雨的天氣下,會場中卻是相當的熱鬧,滿滿的人潮開啟了 OWASP Taiwan Week 2017的序幕,這次邀請了國外分會的講師,前來分享 OWASP的研究成果,也可以做為未來在國內推動相關研究計畫的參考,也可以藉此瞭解其它國家在資安發展的現況,每次辦理國際會議,每一次都是很好的交流機會。

台北場活動

今年接下 OWASP 台灣分會的會長一職,其實是思考了一陣子後的決定,也正式回覆總會的來信,經過一個小多時的電話會議,也確定後未來即將賦予的使命,每次的會議都希望從不同的面向,讓更多的人瞭解到底什麼才是「資安」,現在的資安已經不再是傳統的資安,因為許多新興資訊技術的成熟、科技的發展與應用的多元化,資安已經可以是一學問了,要瞭解的技術層次相當的廣泛,但是又得專精在其核心的技術上,才能夠掌握這個領域的精神。

台北場活動

學習資訊安全,往往起心動念可能是為了成為一名「駭客」,想擁有一技之長,能夠在數位的時代中有所成就,當然不是為了攻擊其它的網站,而是為了能夠保護自己,不論在服務的公司或是學校的網站,其實學習資安的技術,往往是為了「保護自己」才來學習「攻擊技術」。

台北社群場

台南社群場

高雄場活動

會議工作團隊與國外講師群

一場活動的舉辦,最辛苦就是背後支持的團隊,這次主要由台灣雲端安全聯盟來承辦這次的活動,在有限的時間與人力之下,將大大小小的事情一一完成,也讓這次的活動如預期規劃的進行,再次感謝Ann、Sunny、Henry、Jack、Erick以及Stan的鼎力協助!也有許多來自資安社群的支持,讓這次的活動能夠圓滿。

會議籌備團隊

這次的活動規劃,從台北、台南、高雄分別辦理,也希望能夠透過從北到南的舉辦活動,讓更多的人能夠知道 OWASP 目前的發展,以及台灣分會在未來在國內資安社群的營運方式,也希望與產官學研界能夠有更多的連結,四天下來的參與人數超過了400位,也超乎了原本的預期,也謝謝大家的支持與參與,再來緊接著就是2018年了,在規劃明年度的活動當下,也正省思著如何建立資安的 Eco-System,對於企業才是真正的有幫助。


2017年演講與授課清單

Published by Yi-Lang Tsai under , on 上午12:45
2017年-演講與授課清單
日期講題地點主辦單位/活動
2017/12/15從駭客技術看資安科技發展趨勢總統府106年府會資安週
2017/12/13如何以駭客思維面對資安威脅國立嘉義大學網路安全暨攻防技術實務研討會
2017/12/7一場矛與盾的資安軍備競賽國立武陵高級中學桃園區網中心會議
2017/12/6雲端資安攻防平台101大同大學資訊工程學系大同大學資訊工程學系
2017/11/30高互動式誘捕系統建置實務科技服務大樓台灣雲端安全聯盟
2017/11/24網路探勘:一次就上手中央研究院資創中心Cyberspace 2017
2017/11/20-23從OWASP看全球資安趨勢集思台大會議中心(台北)、國立成功大學C-Hub創意基地(台南)、高雄集思會議中心(高雄)OWASP Taiwan Week 2017
2017/11/3全面啟動:資安聯防新世代國家高速網路與計算中心台南分部國家高速網路與計算中心
2017/11/1-2高互動式誘捕系統建置實務科技服務大樓台灣雲端安全聯盟
2017/10/26深入不可不知道的駭客世界中部科學工業園區管理局中部科學工業園區管理局
2017/10/24從年初金融業遭遇DDoS攻擊,檢視企業安防應對機制85 Sky Tower HotelD Forum 2017 雲端資安論壇、技術、流程與策略研討會
2017/10/20科技應用對於犯罪手法之影響警政署106年度智慧警政安全管理研討會
2017/10/20誘捕系統實作東海大學TWNIC 2017 年度網安實務教育訓練
2017/10/13Cybersecurity: Threats, Challenges and Opportunities集思台大會議中心CSA Interaction
2017/9/28Cyber Security Threat and Challenge in TANetThe Corporate Hotel and Convention Centre Ulaanbaatar MongoliaMNSEC 2017
2017/9/15雲端安全與防護東海大學TWNIC 2017 年度網安實務教育訓練
2017/9/13從五力分析看惡意程式發展趨勢集思北科大會議中心2017台灣資安通報應變年會
2017/9/6全球網路安全發展趨勢台北市電腦公會台北市電腦公會
2017/9/6惡意程式分析檢測東海大學TWNIC 2017 年度網安實務教育訓練
2017/8/29十面埋伏的數位時代-安全趨勢即時報告中華電信學院2017中小企業資通訊安全論壇
2017/8/18當企業面對APT與勒索軟體威脅的因應對策悠遊卡股份有限公司悠遊卡股份有限公司
2017/8/14區域聯防打造滴水不漏的安防機制集思高軟會議中心GOVSEC 2017
2017/8/10網路DNS系統介紹暨攻擊防禦技術國家通訊傳播委員會國家通訊傳播委員會
2017/8/4社群網路與行動通訊安全悠遊卡股份有限公司悠遊卡股份有限公司
2017/7/20-21DNS及DNSSEC介紹與實作東海大學TWNIC 2017 年度網安實務教育訓練
2017/7/19科技與資訊安全財團法人工業技術研究院財團法人工業技術研究院
2017/7/18資安防駭技術實戰嘉義市教育網路中心嘉義市教育網路中心
2017/6/19如何面對行動化的數位時代經濟部加工出口區管理處經濟部加工出口區管理處
2017/6/1從駭客思維看物聯網應用系統安全國立臺灣海洋大學資訊工程學系國立臺灣海洋大學資訊工程學系
2017/5/24全球化的行動APP檢測標準嘉南藥理大學Small Cell 2017 產學合作論壇
2017/5/22進行跨領域的資安研究國立中正大學資訊工程學系國立中正大學資訊工程學系
2017/5/16智慧校園與行動應用安全國立中山大學圖書資訊中心國立中山大學圖書資訊中心
2017/5/12創新科技下的雲端服務安全國立臺北大學國立臺北大學
2017/5/11資安攻防平台實戰課程陸軍軍官學校陸軍軍官學校
2017/5/9融合雲時代的資訊安全台北科技大學億光大樓感恩廳(ISC)2 SecureTaipei 2017
2017/5/4駭客思維與手法分析慈濟大學電算中心慈濟大學電算中心
2017/5/3資安教育訓練慈濟大學電算中心慈濟大學電算中心
2017/4/11行動應用與資料保護中華電視公司中華電視公司
2017/3/24深入不可不知道的駭客世界台北威斯汀六福皇宮台灣資訊安全高峰論壇
2017/3/23面對雲端世代下的資訊安全威脅雲林地方法院雲林地方法院
2017/3/22雲端資安攻防平台實務國立高雄第一科技大學國立高雄第一科技大學
2017/3/20數位鑑識與網路封包分析國立雲林科技大學資訊工程學系國立雲林科技大學資訊工程學系
2017/3/10駭客任務:DDoS全面啟動中華電信學院中華電信學院

媒體報導-106年府會資安週

Published by Yi-Lang Tsai under , on 上午12:45