講師(按英文姓名筆劃排序)
林殿智 Dange
Senior Cyber Security Researcher
林殿智 (Dange Lin) 現為奧義智慧科技的資安研究員,專注於汽車安全、雲端安全、機器學習與情資分析等領域,目前於 MIH Working Groups 中負責資訊安全。曾於 HITCON、MOPCON、CYBERSEC 等多個研討會發表演講。
.jpg)
游子慧 Boa
經理, Cyber Detect & Response
具有多年資訊科技風險管理相關工作經驗,熟悉金融業、高科技業、製造業等流程,擁有豐富的行動應用APP檢測及資訊安全評估經驗。 現任勤業眾信風險諮詢部門經理,專精於電腦資訊系統安全評估、行動應用App基本資安檢測、OWASP Mobile App Security Checklist檢測、行動應用APP滲透測試、IoT設備安全檢測。
黃雅姿 Chloe
資深經理, Cyber Detect & Response
長期投入風險管理領域,擁有跨領域專業經驗,專業領域包含會計師財務稅務查核、內控諮詢服務、人工智慧商業應用、大數據分析、產品開發分析及資訊安全暨個人資料保護。本身擁有CISA、CDPSE、PMP、CPA、ISO2 7001 LA及ISO 27701 LA 等多張國際證照,熟悉跨領域包含資訊安全、財務會計、系統開發、內控流程及金融科技新興風險管理議題。 現任勤業眾信風險諮詢部門資深經理,專精於資安韌性強化、資安應變與危機管理、海外資安法規諮詢、網路安全架構評估等服務。
呂奕慶 Damian
資安工程師
台達研究院資安工程師,研究領域為 IoT 韌體模擬及漏洞研究
Kaibro
紅隊演練專家 (Red Team Specialist)
DEVCORE 紅隊演練工程師
專注於網頁安全以及紅隊演練攻防技術
Balsn CTF 戰隊成員
Part-time Bug Bounty Hunter
HITCON Training, 台灣好厲駭, 台大/交大 Web 安全講師
多屆 DEFCON CTF Final 參賽者
多屆 AIS3 學員、助教
多屆台灣好厲駭學員
王凱慶 Keniver
資安技術顧問
平常的背景是 #C58231,做滲透的時候是 #FFF。 是一個興趣使然的資安研究人員,主要研究領域為紅隊演練與雲端資安,近期在資訊安全治理領域漫步。
宋狄勳 Kevin
資安工程師
目前就職於台達電子,專職於研究韌體滲透測試和自動化檢測工具開發。
崔友經 Eric
資訊安全處科技安全部 副總工程師
22年資訊安全經驗,熟悉金融業、製造業、醫療業、運輸業及政府機關之資安要求,專長包含資訊安全制度擬訂、資訊安全架構規劃、軟體開發安全、資訊基礎架構安全及資訊安全事件監控與回應等,並曾擔任金融研訓院講師。
陳威棋 Ike
資訊安全處科技安全部 副總工程師
長期投入科技風險管理領域,擁有十五年資訊科技風險管理經驗,近期亦深耕於金融科技新興風險管理議題,專精於資安策略規劃、資安應變與危機管理、資安檢測與數位鑑識議題,本身擁有CISSP、CISM、CFE、CEH等多張國際證照,主要帶領Deloitte Cyber Detect & Response技術團隊推動金融業零信任架構導入、資安韌性強化、行動應用APP安全檢測、事件應變鑑識調查、威脅情資管理及物聯網設備檢測等服務。
Lays
Co-Founder / Researcher
Focus on Reverse Engineering and Vulnerability Research
- MSRC Most Valuable Security Researcher 2019 / 2020
- Acknowledged by Microsoft / Samsung / Google / Trend Micro / NETGEAR / Synology / WD…
- HITCON / 217 CTF Team
- HITCON 2020 Speaker
Mars Cheng
Manager, PSIRT and Threat Research
Mars Cheng 目前為 TXOne Networks 產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜。 過去曾於行政院國家資通安全會報技術服務中心(NCCST)擔任資安工程師,負責物聯網設備與工業控制環境之安全研析,強化政府機關與關鍵基礎設施資安防護能量。Mars 經常在國際資安會議中發表演講與授課培訓,這些會議包括 Black Hat、RSA Conference、DEFCON、FIRST、HITB、HITCON、SecTor、SINCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON 及 InfoSec Taiwan 等。並致力於分享各類型資安知識,於資安卓越中心(CCoE)計畫、國防部、經濟部、教育部、HITCON Training 及多間民間企業均有授課經驗。同時專注於 ICS/SCADA、IoT 及企業網絡安全的相關資安議題研究,至今提交了10多個 CVE 編號,並於三本 SCI 期刊中(JCR Ranking Top 20%)發表與應用密碼學相關之論文。此外,Mars 同時還是台灣駭客年會 HITCON 2022 的總召集人,也曾擔任 HITCON 2021 的總召集人與 2020 的副總召集人。
林彥良 Max
資深執行副總
具有 16 年以上資訊科技風險管理相關工作經驗,熟悉金融業、高科技業、製造業等作業流程,擁有豐富的大型集團企業資訊安全顧問諮詢經驗。現任勤業眾信風險諮詢部門資深執行副總及Deloitte亞太區新興科技網路安全風險服務負責人,協助企業從公司風險治理視角推動全面網路安全風險管理策略,專精於網路安全策略規劃、OT&ICS工控安全管理、IoT應用與安全管理諮詢、隱私保護、營業秘密保護、海外資安法規諮詢、網路安全評估等風險議題。
.jpg)
Mico (高敏睿)
紅隊演練專家
致力於將資訊安全可能造成的危害,透過幽默詼諧的方式進行告誡
追求用簡單的方式,把複雜的知識進行解釋
- DEVCORE 紅隊演練專家
- 國際技能競賽網路安全職類國家選手
Sean Wu
漏洞研究員(Vulnerability Researcher)
Leader of TeamT5 D39 Vulnerability Research Lab
Founded 217 CTF team
Member of HITCON CTF team
AIS3 第一~三屆講師
臺灣好厲駭第一~三屆 mentor
Shin Li
Sr.Threat Researcher
Shin Li 多年來於多個硬體實做社團與資安社群擔任講師。擅長從硬體設計者的角度檢視資安問題,目前於Vicone 擔任資安威脅研究員研究晶片層級與車用電子等相關安全議題。
Yenting Lee
Threat Researcher, , PSIRT and Threat Research
目前任職於 TXOne Networks 擔任資安威脅研究員,研究領域包含工業控制系統安全、網路攻防演練、滲透測試、威脅誘捕及影像處理等議題。曾於數個資安會議或課程擔任講者,包括 FIRST Conference、ICS Cyber Security Conference Singapore/APAC、InfoSec Taiwan、工業局資安講座及 AIS3 等。至今除多次參與工業控制系統網路攻防演練專案外,亦撰寫數本工控安全相關的白皮書與挖掘工控設備漏洞。
張元 yuawn
資安工程師
NTU NSLab
Balsn CTF Team
專注於 Automated Security Testing, Fuzzing, Binary Exploitation
陳彥后
調查官
中研院研究助理(1年多)、趨勢科技(2年多)、法務部調查局(8年多,至今)
蘇宏麒
Co-Founder / Researcher
Focus on Reverse Engineering and Vulnerability Research
- Acknowledged by Microsoft / Samsung / NETGEAR
- HITCON / 217 CTF Team
- BlackHat USA 2020 Speaker
- Co-Founder / Researcher at TrapaSecurity