昨天介紹網路研討會Webinar，留言有提到這類線上研討會往往淪為資安廠商產品介紹會，其實我覺得產品介紹也有好處，畢竟公司組織不可能有預算/資源去買市面上所有的資安產品，藉機看看廠商怎麼處理資安威脅，有什麼新功能，了解一下也不錯。若是想避免聽資安產品介紹，近來流行的Podcast會是個好選擇。

Podcast通常較為簡短，從一小時到二十分鐘不等，但也有長達一小時以上的，很類似廣播節目，由主持人與節目來賓們談話討論各種議題，可以用蘋果手機內建的Apple Podcast或Google Podcast、Spotify、SoundCloud 等等App下載，方便離線時聆聽或觀看，非常適合在通勤的時候聆聽，運用零碎時間學習，賺點CPE學分。通常每天上下班通勤時，我用手機可以聽完一至兩集，邊聽邊用手機作筆記、紀錄內容大綱，晚上回家再申報CPE學分。

Podcast系列由於不一定是一個小時，在提交CPE學分時要注意各家資安證照核發單位的規定。(ISC)2可以用半小時為單位提報0.5 CPE學分，或是15分鐘為單位提交0.25 CPE 學分，有些Podcast一集15至20分鐘，或者一集30分鐘，計算比較容易；如果像GIAC規定必須完整一小時才能提報一學分，那就必須多聽幾集湊滿一個小時。

關於資安的Podcast各系列主題不一，如果持有(ISC)2證照也可以聆聽例如各種專業性、非資安主題的Podcast申報B類CPE學分，例如金融理財、企業管理、心靈雞湯類Podcast等等。下面介紹幾個資安類的Podcast：

Security Weekly

這個網站有各個不同系列的Podcast，如Application Security Weekly 、Business Security Weekly 、Enterprise Security Weekly 、Security Weekly News 、Paul’s Security Weekly、Security and Compliance Weekly等等各自有頻道，每集約略一個多小時。
https://securityweekly.com/subscribe/

Security Now!

Steve Gibson和Leo Laporte兩人主持的Podcast，每集從一個小時至兩小時不等。比較特別的是他們把節目的紀錄副本放在網站上，你可以一邊看紀錄副本的文字一邊練英語聽力。
http://www.grc.com/securitynow.htm)

Down the Security Rabbit Hole

Rafal Los和James Jardine兩人主持的Podcast，聽眾將隨著主持人沉浸入未知的無底「兔子洞」，進入資訊安全的世界。每集30分鐘至一個小時，網站有將各集內容稍作分類方便檢索，有資安法律、資安風險、軟體開發等等，
http://podcast.wh1t3rabbit.net/webpage

Carnegie Mellon University Software Engineering Institute/SEI Podcast

頂尖研究型大學，卡內基美隆大學軟體工程學院的Podcast，內容包括AI、資訊安全、軟體工程等等。由於最早的CERT/CC就是在卡內基美隆大學軟體工程學院，又有許多先進的研究，很多人會去挖寶看看未來資訊安全的趨勢。CERT/CC相關介紹可以參考2018iT邦幫忙鐵人賽的文章《CERT？ CSIRT？ 傻傻搞不清》
https://www.sei.cmu.edu/publications/podcasts/index.cfm

Check Point CheckMates Go

知名資安廠商Check Point的社群Podcast，每集都很短約略20分鐘左右。偶爾會介紹自家新的資安產品。
https://community.checkpoint.com/t5/CheckMates-GO-Podcast/bg-p/checkmates-go

《CERT？ CSIRT？ 傻傻搞不清》
https://ithelp.ithome.com.tw/articles/10192565