時光荏苒,白駒過隙,日月如梭。經過了一路的兜兜轉轉,總算是來到了鐵人賽的最後一天,真沒想到時間走地如此倉促,恍如昨日才剛剛啟程一般,令人意猶未盡,流連忘返。日日的奮筆疾書,不僅撰寫著資安技術,還帶著世代的更迭,白雲蒼狗,資安技術瞬息萬變,永遠沒有一個頭,就如同學習一般永無止盡,流水行雲。
雖然這次的比賽雖然結束了,但我們並不會因此停止學習。唯有如此,半畝方塘方可一鑒開,唯有我們不斷地去思考、引進新知以及各式技術,腦袋思想才得以如此清澈,因為活水不斷。
搞得文謅謅的,我的意思其實就是:
資安是一個「不斷演進的過程」,它沒有終點。
資安已經不再是工程師才會面臨的專業問題,而是切切實實影響著「每個人的日常生活」,如論是隱性顯性。我們一路走來,講到很多像是「釣魚信件、DDoS,到隱私資料去識別化」但等等,這些看似遙遠的技術其實都潛移默化在我們的日常生活當中,是會實際影響到我們的日常的!
同時,也隨著 GenAI 世代的來臨,在這數位化與 AI 崛起的時代,我們必須了解「資安就是建立所有信任的基石」,也必須意識到「資安」也隨之變得更為重要。AI 工具帶來便利的同時,我們可能會失去更多東西,如果我們沒有妥善利用反而會帶來反效果,這想當然耳並不是我們所樂見的情況。因此,為了在這數位 AI 的世代能好好利用 AI、各式工具,我們更需要知道一件事,也是資安人需要知道的:
帶來一定便利性的同時,就會損失一定比例的安全性,它們是對應存在的。
仔細想想確實如此,我自己目前就兩個家教學生,我就愈發現他們目前面臨的處境其實不是大好就是大壞 → 各式數位化資訊、短影音的衝擊,AI 工具的爆發,面臨這種轉型,如果沒有好好引導會是非常恐怖的一件事情!😱 所以也不僅僅是資安面,在單純的「教育面」就必須多下功夫!
我們總共經歷了:資安基礎知識 → Log Analysis → Exploit 攻擊基礎 → 攻擊的各式種類 → 去識別化技術分享 → 總結資安攻防思維
在這段時間裡,我們從「防禦面」進行切入,講述了 Log Analysis 理解了藍隊的責任、監控與應對;接著,我們又從「攻擊面」開始帶入,聊過 Nmap 掃描、Metasploit Exploit 的原理、釣魚攻擊與社交工程,也介紹過 DoS/DDoS 等等;最後,更進一步介紹了紫隊,以及紫隊如何讓紅藍合作,將資安演練的價值最大化。而資安也不僅僅是「技術面」而已,它也同時包含了許多層面,像是「隱私、倫理」的「法律應用面」都是包含在資安領域當中。
這一路下來,我們不只是在學習技術,而是在建立一個完整的資安思維 ‼️
雖然這次鐵人賽到此告一段落,但資安的學習與分享並不會在這邊就停止。相反,我會繼續努力學習資安知識、技術分享,也希望能帶著更多人,一起看見這個領域的挑戰與價值!
因為——
資安永遠沒有結束的一天,它是一個持續不斷的過程。
大家未來再見 👋