昨天介紹了SANS Institute、GIAC和SANS Technology Institute (STI)之間的關係，GIAC都是證照資訊，STI都是高等教育、研究所相關資訊，SANS才是研究和教育的主體，相信大家明白要找免費的學習資源，應該是去SANS Institute的網站吧？沒錯，當我們一點進SANS的網站，中間一排圖案有個大大的「Free Resources」，很多人直接會點進去找免費資源，或者點擊主頁面上方的「Resources」，裡面確實有很豐富的免費學習資源，我們明天會一一介紹，今天先問問：你有在頁面看到Podcast的連結嗎？你知道整個SANS體系提供幾個Podcast嗎？

*圖示：Free Resources

第9天介紹可以趁通勤時利零碎時間，收聽短小輕便的Podcast學習、賺CPE學分，身為資安研究與教育的龍頭SANS，怎麼會沒有Podcast呢？雖然不知道為何變成一道隱藏關卡，為且少為人知，但其實下幾個資安的Podcast都是與SANS相關：

Blueprint

在資安界所謂的「藍隊Blue Team」，指的是企業組織中的資安防禦團隊，負責在駭客攻擊時，進行資安事件的應變與處理。Blueprint便是一個專門為藍隊Blue Team的Podcast，每集由主持人John Hubbard與各位資安防禦專家，用40分鐘探討關於資安防禦的主題，從資安威脅情資Threat Intelligence、偵測與防禦雲端攻擊，到探討機器學習在藍隊的運用等等。這個Podcast很新，從今年一月剛開始，但是集中討論關於藍隊議題這一點真的很棒，值得大家訂閱。

Blueprint: Build the Best in Cyber Defense (https://www.sans.org/blueprint-podcast)

Trust Me, I’m Certified

你有所謂的「冒名頂替症候群Impostor syndrome」嗎？是否好奇如何進入資安領域？或者如何在資安領域規畫職業生涯？主持人Jason Nickola每集邀請資安專家來分享經驗，希望透過每個人的故事，幫助聽眾了解資訊安全這個行業，分享職涯中如何自我成長，增進能力與技術，做聽眾的導師Mentor，幫助聽眾建立「我也能做到、我也能成為資安專家」的自信。

這個Podcast也很新，今年二月剛開始，列在GIAC的網站下，同樣也是與資安相關可以申報CPE學分。

Trust Me, I’m Certified (https://www.giac.org/podcasts)

StormCasts

之前鐵人賽的參賽文章，30天蜜罐品嘗 : DShield有介紹Internet Storm Center (ISC)是SANS維護、運作的分支，在ISC網站上每天都有StormCast這個Podcast，短短8分鐘卻包括當天最重要的資安新聞及資安事件、資安威脅、新的CVE漏洞等等，例如最近Zerologon漏洞。

每天聽一集隨時掌握動態，聽滿8天便可湊集一個小時申報CPE學分了。

ISC StormCast (https://isc.sans.edu/podcast.html)