Shows
下班經濟學【未來商學院】週休三日讓客戶滿意,營收還成長,這公司怎麼做到?S1EP892025年怎麼徵才、留才,絕對是台灣老闆們一大難題。創業10餘年的資安廠商Devcore考量工作效率和創辦人親身經驗,大膽啟動週休三日規劃。經過一年醞釀後,每週五都是員工固定休假日,他們重新設定更細緻的生產力指標,並且改變會議頻率與時間。效果如何呢?客戶們一開始雖然有些疑慮,但是充分溝通後,認識到Devcore的服務並未打折,因此客戶願意充分理解並且接受,今年公司的營收甚至持續成長。想知道這個令人稱羨的制度是如何打造的嗎?趕快收聽這集節目!
來賓:DEVCORE資深副總徐念恩
主持人:風傳媒財經副總編輯周岐原
商務合作洽詢:steven.peng@storm.mg
--
Hosting provided by SoundOn 2024-11-1726 min
塞掐 Side Chat🥷 Allen 翁浩正:Devcore 執行長暨共同創辦人|匯聚駭客人才的攻擊型資安團隊本集塞掐邀請到 Devcore 執行長暨共同創辦人 Allen 翁浩正,帶您深入了解攻擊型資安團隊如何幫助企業與政府找到資安漏洞。Allen 將分享 Devcore 如何透過紅隊與藍隊的對抗,模擬真實駭客攻擊的任務,並探討實行週休三日制度的優缺點,是否真的能為公司帶來正面效益。此外,Allen 也談及台灣資安人才的稀缺,而他們又如何培育並翻轉社會對駭客的負面印象。最後,Allen 介紹台灣的駭客協會並分析未來資安的主戰場。 📢 本集來聊: Devcore 專做駭客攻擊,幫助企業、政府找到資安漏洞 什麼是紅隊、藍隊?做攻擊方的駭客任務有哪些? 公司執行週休三日的優缺點 如何評估週休三日有將公司帶往正面的方向? 網友反應激烈:薪水會少給?週休三日是變相無薪假? 變成管理職要把自己喜歡的事情給別人做,自己去做困難但必要的事 用獎學金的方式培育人才,也翻轉社會對駭客的負面印象 解釋什麼是黑帽、白帽、灰帽駭客 台灣主辦的駭客競賽「CTF」是全世界公認最棒的 未來資安的主戰場還是 AI,但是防守方會比較有優勢 🎙️Podcast《塞掐 Side Chat》週三|12:30 YouTube、Twitch、Facebook 直播聊新聞週六|12:45 深入訪談大人物每週聽塞掐 Side Chat 帶你追上最新科技趨勢! 喜歡我們的 Podcast 塞掐 Side Chat 嗎?有什麼想法歡迎來信、來訊跟我們說!也可以透過 INSIDE 硬塞的 Facebook、Instagram、YouTube 留言給我們。See omnystudio.com/listener for privacy information.2024-08-101h 07
經理人EP354【職場行不行】工作 4 天,是真放假還是上班日狂加班?資安公司 DEVCORE 如何實踐周休 3 日近年來,德國、冰島、英國都有企業推行「周休 3 日」實驗,藉由縮短工時,提升員工作為「人」的價值感。根據 104 人力銀行調查,工作者愈來愈重視「工作與生活的平衡」,排名從 2021 年第 10 名,提升到 2023 年第 4 名。在台灣,也開始有公司推動周休 3 日,每周多休一天,給同仁更多自主時間。透過盤點工作類型、優化會議時間,提升工作生產力,即使縮短工時,也不損獲利與員工幸福感。 本集由《經理人月刊》資深採訪編輯吳美欣,專訪資安公司 DEVCORE 戴夫寇爾資深副總徐念恩,談如何實踐周休 3 日。 🎧重點搶先聽: 15:59/ 會議類型分三種:訊息公告、一對一討論、複雜問題,縮短一半開會時間。 22:04/ 固定工時、實體辦公,每周多休一天也能兼顧團隊合作。 25:22/ 祕密測試近一年,坦白與客戶溝通,少工作一天業績依然能提升。 Powered by Firstory Hosting2024-08-0537 min
株式会社ずんだもん技術室AI放送局株式会社ずんだもん技術室AI放送局 podcast 20240613 ※6/14まで平日試験配信中関連リンク
Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
タイトル: Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚
要約:
台湾のサイバーセキュリティ企業DEVCOREは2024年6月6日、Windows OSにインストールされている全てのバージョンのPHPに影響する、緊急度の高いセキュリティ脆弱性を発見したと報告した。この脆弱性は、Windowsの文字エンコード変換を処理するベストフィット機能の欠陥により、認証されていない攻撃者がリモートから任意のPHPコードを実行できる可能性がある。特にPHP 8.3.8、8.2.20、8.1.29より前のバージョンが影響を受ける。DEVCOREは、日本語や中国語などの特定のコードページで実行されている場合、権限のない攻撃者によるコード実行の危険性があると指摘している。脆弱性の影響を受けるバージョンと、問題が修正されたバージョンが発表されており、ユーザーは速やかにアップグレードする必要がある。サポートが終了しているバージョンや、アップデートが困難なユーザー向けの一時的な緩和策も紹介されているが、根本的な解決にはアップデートが推奨される。
Microsoftが開始からわずか3カ月でCopilot Proの「GPT Builder」の一般提供の廃止を発表
タイトル: Microsoftが開始からわずか3カ月でCopilot Proの「GPT Builder」の一般提供の廃止を発表
要約:
Microsoftは2024年6月10日、Copilot Proユーザーに対し、7月10日以降に「GPT Builder」へのアクセスを終了すると通知しました。GPT Builderは、Copilot Proユーザーがカスタム命令に基づいて独自のCopilot GPTモデルを作成できる機能です。
Microsoftは、Copilot Proの会員がMicrosoft 365アプリやAIによる画像生成・編集など、その他のCopilot機能を引き続き利用できることを強調しています。しかし、Windows Latestは、AIのカスタマイズ機能の廃止により、Copilot Proの魅力が低下するとコメントしています。
また、MicrosoftはGPT Builderを完全に廃止するのではなく、エンタープライズユーザーに対しては引き続き提供することを発表しました。この決定は、コンシューマー向けのCopilotの拡張性に関する戦略の再評価によるものだと説明しています。Microsoftは、コア製品(WordやExcelなどのオフィススイートとCopilotの統合など)のエクスペリエンスを優先しつつ、開発者への機会の提供にも取り組んでいくとしています。
Copilot GPTを作成していたユーザーは、カスタム命令を保存することができますが、保存しない場合は7月10日に削除されます。命令を保存しても、カスタムしたCopilot GPTにはアクセスできなくなります。この突然の発表に、Copilot Proユーザーや開発者からは戸惑いの声が上がっています。
彼女にサボテンをプレゼントした
タイトル: 彼女にサボテンをプレゼントした
要約: 彼は下北沢の雑貨屋でサボテンを買い、同棲している彼女にプレゼントした。最初はテンションが上がらなかった彼女だが、サボテンを「トゲピー」と名付け、可愛がっていた。トゲピーは彼女が植え替えなどの世話をすることですくすくと成長し、やがて彼女は2児の母となった。ある夜、夫婦でゆっくり晩酌をしながら、妻はトゲピーを買ってきてくれたことへの感謝を伝えた。その時、夫は自分がトゲピーに選ばれたのかもしれないと感じた。
お便り投稿フォーム
(株式会社ずんだもんは架空の登場組織です)2024-06-1200 min
Cyber BriefingJune 10, 2024 - Cyber Briefing👉 What's happening in cybersecurity today?
🚨 #CyberAlerts
Hackers Exploit Facebook and MS Console for Identity Theft and Phishing Attacks
Source: Genians
Fake KMSPico Activator Delivers Vidar Stealer Malware
Source: eSentire
Critical PHP Vulnerability Enables Attackers to Seize Control of Servers
Source: Devcore
Hacktivists Disrupt Critical Infrastructure with Increasing Sophistication
Source: Dragos
Sticky Werewolf's Phishing Attacks Target Russia and Belarus
Source: Arnold Osipov via Morphisec
💥 #CyberIncidents
2024-06-1007 min
CyberWire DailyA snapshot of security woes.Microsoft's recall raises red flags. SolarWinds fixes flaws unearthed by NATO. Ukraine's CERT sounds alarm. Russian hacktivists cause trouble in EU elections. DEVCORE uncovers critical code execution flaw. LastPass leaves users locked out. Apple commits to five years of iPhone security. An AI mail fail. Inside the FCC's plan to strengthen BGP protocol. Dave sits down with our guest Camille Stewart Gloster, Former Deputy National Cyber Director at the White House, as she shares a retrospective of her public service career. And let’s all Cheers to cybersecurity.Our 2024 N2K CyberWire Audience Survey is underway, make yo...2024-06-0732 min
天下學習【快樂工作人Ep.146】週休三日,薪水不減!台灣公司實驗出爐:員工只開心一下?ft. DEVCORE 徐念恩「週休三日」可能成真嗎?一周只工作四天,在缺工時代聽來格外困難,亦有許多人認為,這只在歐美文化、福利國家可行,台灣恐怕不容易。 去年行政院回絕了民眾發起的週休三日提案,台灣卻已有少數公司率先實施。本集我們邀請DEVCORE共同創辦人徐念恩(Bowen),親自拆解他們如何提升團隊效率,漸進式達成做四休三! 【本集重點】 02:40 為何有勇氣推行週休三日? 11:20 跟員工宣布時:只有開心一下 16:53 下決心玩真的!週五照給加班費 22:05 提高生產力2關鍵:砍會議、建SOP 29:06 只有你休息,如何維持客戶服務品質? 33:20 並非所有企業都適合,但都該嘗試 主持人:Cheers快樂工作人副主編 張紹敏 來賓:DEVCORE共同創辦人暨資深副總 徐念恩(Bowen) 製作團隊:陳政南、王薇茹、陳繹方、李佳璇、陳瑞偉 *文章推薦-半導體業也能週休三日!「變形法」讓超過300名員工一起放假:https://cwl.pse.is/5zjrd8 *用聽的不夠?每週職場最新趨勢,免費訂閱電子報:https://bit.ly/42kR7Vi *意見信箱:bill@cw.com.tw 小額贊助支持本節目: https://open.firstory.me/user/cku89pcv8lz3n0981l3iyrak8 留言告訴我你對這一集的想法: https://open.firstory.me/user/cku89pcv8lz3n0981l3iyrak8/comments Powered by Firstory Hosting2024-05-2939 min
數位時代 Business Next數位關鍵字134.怎確定自家資安作得足?找紅隊來測試看看吧!現代企業依賴數位化營運甚鉅,也因此需要重視資訊安全確保營運韌性;政府也要求上市企業需要設置專職的資安長與資安人員。除了買軟硬體,如何確定自己的資訊安全佈局到位?稱為紅隊演練,針對企業組織的資訊安全測試服務應運而生。數位時代創新長黃亮崢James,邀請戴夫寇爾DEVCORE執行長暨共同創辦人翁浩正Allen,來談談紅隊工作的甘苦談。 為了保護企業高戰略價值資產,確認資訊安全的佈局是否到位,許多企業會邀約專業團隊,在不影響企業營運的前提下,模擬入侵企業系統,在有限時間內無所不用其極,找到各種進入點並模擬攻擊,嘗試達成企業指定的演練目標。這樣的資訊安全壓力測試,稱做紅隊演練服務。 資安攻擊遠比想像中更為複雜刁鑽,漏洞不斷推陳出新,僅使用滲透測試或單一解決方案難以有效防守;通常具備高度機敏資料的上市櫃、高資本額企業、數位資產龐大需要最全面檢測的企業,視資訊安全為重點形象、有敏感資料的企業或對社會功能運作有重大影響力的組織特別需要紅隊演練服務。 企業從紅隊演練報告可以找出企業核心資產的高風險入侵路徑,並依此獲得當下面臨的漏洞細節,也因此可以得到更合適的防禦建議,進而改善安全配置、強化防禦能量。使企業可採取相對應控制措施,強化資安韌性,降低風險並確保其有效性。 Powered by Firstory Hosting2024-05-1127 min
No Safe Mode!Devcore and 1Valet: Tech in Real Estate, Caring for the Homeless and What Differentiates DevcoreI’m very thrilled to have Jean-Pierre Poulin, Founder and CEO at Devcore as our special guest on this week’s podcast. Here’s an excerpt from JP during our conversation, “How cold should it be for people not to sleep outside with electricity and water… we’re in Canada, this is totally unacceptable. And everybody right now are shoveling this into somebody else backyard… it’s the federal government that should take care of them… no it’s the provincial… it should be the city… I think we have to stop doing that and we have to sit down together… we can… and ju...2024-04-0831 min
科技報橘【全新一週】AI 讓資安面臨更嚴峻的挑戰,但資安永遠是 cost 嗎?邱銘彰 (Birdman) 教你如何讓企業老闆願意 Buy-in!│EP95📢 收聽這集,你可以得知:
💡AI 無所不在,帶來資安風險,我們該透過什麼機制來信任彼此?
💡在人與 AI 的關係中,為什麼 Birdman 說「人」才是主謀,AI 只是共犯?AI 有道德嗎?有人性嗎?
💡資安是 IT 部門的事?還是全公司的事?企業如何強化資安量能?
💡企業只要不上雲,就安全了,就不會有資安風險了嗎?
💡資安人員該如何成功說服企業老闆願意投資資安?
📢邱銘彰 (Birdman) 本集金句:
* "AI 其實叫「人工小聰明」會比較適合,它沒有那個智慧,大家對它主要是在於恐懼!要有正確意識,它是個工具,你才是主謀,它是共犯。"*
* "Job security 永遠大於 Cyber security,所以(資安)一定要跟他(企業老闆)的 Business link 在一起!"*
✨ 本集簡介:
科技報橘觀察到「資安風險」與「AI 安全」是銳不可擋的兩大趨勢,所以舉辦「資安創新高峰會」,邀請各家資安好手,針對雙安時代的必要布局進行討論,其中一場 Panel 邀請到三位來賓,分別是具有駭客思維的紅隊演練高手 DEVCORE 執行長翁浩正 (Allen),以及善用 AI 分析技術的藍隊防禦專家奧義智慧科技創辦人邱銘彰 (Birdman),同場還有 BSI 英國標準協會台灣分公司的營運長謝君豪。Allen 為我們解惑,AI 無孔不入,我們要透過什麼樣的機制來信任彼此?Birdman 則是毫不藏私,直接跟現場的資安人員分享秘訣,讓大家知道如何成功說服企業老闆願意投資資安!謝君豪營運長透過輔導許多企業的親身經驗跟我們分享,企業應該如何從「策略面、制度面、技術面、能力跟認知」,這幾大面向,來強化資安。
✨ 本集來賓:
邱銘彰 (Birdman)/奧義智慧科技創辦人
翁浩正 (Allen)/戴夫寇爾執行長
謝君豪/BSI 英國標準協會台灣分公司營運長
🔆科技報橘|https://buzzorange.com/techorange/
🟠Facebook|https://www.facebook.com/TechOrange/
🔆LinkedIn|https://tw.linkedin.com/showcase/techorange
🟠Line|https://page.line.me/vvx9094k?openQrModal=true
🔆YouTube|https://www.youtube.com/channel/UCs-pAaEq43d3ghKpmIx-Fnw
--
Hosting provided by SoundOn 2023-12-1024 min
科技聽IC紅隊發起攻擊!該來談談產業資安問題 Ft.戴夫寇爾(DEVCORE)資深副總 徐念恩資安議題如同你我身體健康一般,沒事的時候天下太平,出事的時候雞犬不寧!本集節目精彩內容搶先看:台灣資安問題就像不定時炸彈,受駭程度難以估量。資安紅藍攻防演練是怎樣展開的呢?生成式AI是未來產業資安的頭號對手嗎? 主持人:林佳楠來 賓:戴夫寇爾(DEVCORE)資深副總 徐念恩_______________________________________________________________________________全球企業正面臨COVID-19、烏克蘭戰爭、極端氣候等等重大挑戰!整合新科技成為現代供應鏈不可或缺的一環Blue Yonder邀請您一同體驗最新AI/ML技術,讓您在10分鐘內創建和評估數百個供應鏈方案!◇◇◇Manufacturing Connect Taiwan高峰會◇◇◇✦ 主辦單位:BlueYonder✦ 時間:2023/11/3(五) 13:00~17:00✦ 地點:台北君悅酒店3樓凱悅區二聽了解更多請點擊→https://reurl.cc/MyzmGL_______________________________________________________________________________ 收聽《科技聽IC》:https://pse.is/4fjhvz更多科技趨勢https://pse.is/4drbp9留言心得回饋 https://pse.is/4ee2ft異業合作洽詢 service@ic975.comPodcast廣告合作請洽:sharon.wang@ic975.com03-5163975分機208 王小姐2023-10-2628 min
科技島TechNice#EP52 想投入資安領域 聽聽駭客前輩怎麼說ft.DEVCORE戴夫寇爾創辦人翁浩正2024「戒菸就贏比賽」火熱進行中 「尼古清戒菸噴霧」是你的神隊友,陪你一起強大! 簡單1噴,立即緩解7大戒斷症狀、提高戒菸成功率 尼古清戒菸噴霧,用科學方法戒菸,請諮詢全台各大藥局及戒菸門診 查看哪裡買➜ https://fstry.pse.is/5t2fay 尼古清戒菸噴霧 衛部藥輸字第027835號|嘉安家護股份有限公司 臺北市中山區民生東路三段2號10樓|北市衛藥廣字第113040005號|AsiaPac_2024_00111588_000
—— 以上為 KKBOX 與 Firstory Podcast 廣告 ——
在科技島Podcast,我們帶來了一場資訊安全的震撼之旅!從這集節目將引領您深入探索當今數位世界的資安挑戰,從全球資安趨勢、資安犯罪正朝向工業化發展、資安防禦提升資安犯罪的成本與風險,到探討企業資安思維,深入探討「零信任」和身分確認的重要性、生物辨識技術的廣泛應用。最後再討論到個人資安意識,及資安團隊的建構、資安人才的自我提升等等,豐富精采的內容,等待您在科技島Podcast中發現。立即體驗這場引人入勝的資訊安全之旅吧! 這集科技島Podcast節目中,邀請到台灣本土屢獲國際大獎,甚至在近3年兩度抱走全球駭客競賽冠軍獎盃,包含台灣歷史首冠的資安團隊「DEVCORE戴夫寇爾」共同創辦人暨執行長翁浩正,他同時也是台灣駭客協會理事長。節目中他將詳細分享資安世界的眉眉角角,精彩內容不容錯過!五顆星點下去,留言支持,是我們繼續推出優質節目的最強動力! 來去科技島瞧瞧➨https://bit.ly/3tDfD5h 生成式AI創新學院-科技島➨https://www.technice.com.tw/1111gpt/ 科技島筆記 00:00 重磅科技消息 都在科技島Podcast 00:48 上集提要 是駭客也是台灣之光 02:05 全球資安趨勢 資安犯罪傾向產業化 03:59 資安防禦 拉高資安犯罪成本&風險 05:54 避免漏洞 「零信任」+身分確認 ¨C13C09:17 生物辨識廣泛運用 是否可能被駭?! ¨C14C12:31 個人觀念 攸關企業整體資安強度 ¨C15C15:40 每個帳號都有價值 應避免成跳板 ¨C16C18:49 台灣資安能量 受國際矚目 ¨C17C23:16 AI科技時代 如何掌握資安關鍵 ¨C18C29:23 企業依防護目標 建構資安團隊 ¨C19C34:54 建議年輕人參加活動增進資安技能 ¨C20C40:14 資安公司如何求才 ¨C21C ¨C22C留言告訴我你對這一集的想法: https://open.firstory.me/user/clcfxaqx60003011qh1x50tuy/comments ¨C23C Powered by Firstory Hosting
--
Hosting provided by SoundOn 2023-08-2142 min
科技島TechNice#EP49 是駭客也是台灣之光 ft.DEVCORE戴夫寇爾創辦人翁浩正2024「戒菸就贏比賽」火熱進行中 「尼古清戒菸噴霧」是你的神隊友,陪你一起強大! 簡單1噴,立即緩解7大戒斷症狀、提高戒菸成功率 尼古清戒菸噴霧,用科學方法戒菸,請諮詢全台各大藥局及戒菸門診 查看哪裡買➜ https://fstry.pse.is/5t2fay 尼古清戒菸噴霧 衛部藥輸字第027835號|嘉安家護股份有限公司 臺北市中山區民生東路三段2號10樓|北市衛藥廣字第113040005號|AsiaPac_2024_00111588_000
—— 以上為 KKBOX 與 Firstory Podcast 廣告 ——
在現今「網網相通」的互聯網時代,資安的重要性是非常巨大的,而且不斷增加。這是因為現代社會幾乎所有方面都與網路和數位技術密不可分,我們透過網路進行購物、交流、工作、學習、娛樂等活動,個人與組織的大量數據也儲存在數位平台上。因此「駭客」一詞,常會讓人感到恐懼,但你知道駭客其實有分白帽與黑帽嗎? 駭客養成之路是如何鋪建的呢? 又何謂「駭客精神」? 近年科技發展迅速,包含區塊鏈、NFT等大家耳熟能詳的新興投資標的,及自去年ChatGPT推出以來, 資訊安全也來越受到大眾關注。尤其近年各企業興起數位轉型,資訊安全的把關,更是攸關企業經營的命脈。 這集科技島Podcast節目中,邀請到台灣本土屢獲國際大獎,甚至在近3年兩度抱走全球駭客競賽冠軍獎盃,包含台灣歷史首冠的資安團隊「DEVCORE戴夫寇爾」共同創辦人暨執行長翁浩正,他同時也是台灣駭客協會理事長。節目中他將詳細分享「駭客」點滴,精彩內容不容錯過!五顆星點下去,留言支持,是我們繼續推出優質節目的最強動力! 來去 科技島 瞧瞧 ➨ https://bit.ly/3tDfD5h 生成式AI創新學院➨ https://www.1111gpt.com.tw/ 科技島筆記 00:00 發現Microsoft Exchange漏洞 備受國際矚目 05:16 何謂駭客精神? 自由、挑戰、期盼更好 ¨C13C07:57 白帽 vs.黑帽 駭客的區隔: 幫助 vs.破壞 ¨C14C10:35 避免黑化 駭客個人價值觀成為重要界線 ¨C15C14:14 “紅隊演練”資安期末考 需高信任度、透明度 ¨C16C18:27 自小接觸電腦萌芽 高中自學培養資安技能 ¨C17C24:07 以攻擊為本 戴夫寇爾提供資安服務與研究 ¨C18C ¨C19C留言告訴我你對這一集的想法: https://open.firstory.me/user/clcfxaqx60003011qh1x50tuy/comments ¨C20C Powered by Firstory Hosting
--
Hosting provided by SoundOn 2023-07-3128 min
Black Sheep Economic Development PodcastCreate and Repair with Thoughtfulness, Fairness and Clawbacks #15Your role as an ED Practitioner goes beyond "marketing" a community. Your role is actually to create and repair, but fairness and thoughtfulness must be leading drivers.2023-03-2211 minBlack Sheep Economic Development PodcastThoughts on Workforce : Threat Assessment #14This episode offers thoughts on the current labor pool and employment cannibalism.2023-03-0810 minBlack Sheep Economic Development PodcastTopless Sunbathing and Economic Development #13Despite the title, this is not a 10-point guide to public nudity, but rather a discussion of mindset and fulfillment of you bringing unique creativity to the table. YOU matter. YOU need to be YOU, not just a character that fits the job description.2023-02-2408 minBlack Sheep Economic Development PodcastLeave Your Job #12You deserve an emotional and creative break...it may also be the shot in the arm you've been needing!2023-02-2209 min
科技報橘2023 資安重點趨勢有這些,企業如何從「駭客視角」制定計劃?|全新一週 EP62 Ft.翁浩正企業資安重點關鍵字聽了好多,企業卻不能因此昏頭!因為駭客也善於利用企業的疲勞與麻木。但,若能懂得駭客在想什麼,防禦起來便能事半功倍!
本集邀請到戴夫寇爾(DEVCORE)執行長翁浩正 Allen Own。
戴夫寇爾是台灣資安新創,他們是台灣少見的世界級「攻擊型」資安公司,由一群真正貼近「駭客思維」的資安專家所組成。
在本集節目中,Allen 將與我們分享:
💡資安已走入「VUCA 時代」,企業如何因應迅速變化的攻擊手法?
💡「人」才是資安最大的缺口!利用「社群媒體」的社交工程攻擊不可不慎
💡駭客也懂欺負弱小?大企業資安防禦力太強,那就專挑上下游中最弱的供應商!企業如何因應供應鏈資安風險?
💡台灣資安社群量能驚人!台灣資安知識如何形成正循環?
【活動推薦】
🌟 翁浩正也將現身!報名《TO》2/21「資安免疫系統強化論壇」,聆聽資安重磅講者觀點:https://reurl.cc/gZm4Oz
🌟 最讓駭客頭痛的資安防禦機制是什麼?推薦你參加「DEVCORE Conference 2023 - 3/10 企業場」:https://reurl.cc/OVqGW9
--
Hosting provided by SoundOn 2023-02-1935 minBlack Sheep Economic Development PodcastDIVERSITY in Economic Development #11We've come a long way in the Economic Development profession, but we're not done yet.2023-01-3007 minBlack Sheep Economic Development PodcastSpheres of Concern #10Understanding the goals and pressures of each entity in a given project is vital...and powerful!2023-01-3015 min
數位時代 Business Next數位關鍵字67. 駭客需具備哪些能力?資安人才未來的職涯發展又如何?近十年,越來越多企業注意到資訊安全的重要性,開始網羅駭客、資安人才,希望能協助自家企業阻擋來自四面八方的攻擊與挑戰。數位時代創新長黃亮崢James,邀請DEVCORE戴夫寇爾資深副總徐念恩Bowen及首席資安研究員蔡政達Orange來和大家聊聊當駭客、資安人才需要具備怎樣的能力以及有哪些發展。 1.駭客不是一項職業,更是一種精神;駭客指的是透過技巧、創意,以「非正式」手段處理問題的人。通常駭客並沒有正規的培育方法,可能透過資安社群、學校學程教導相關技能,但駭客的叛逆精神是無法被培育的。 2.每個人開始學習做駭客的路徑都不相同,有些人可能是為了找尋遊戲外掛、破解爸媽設置的密碼,才開始鑽研這個領域,重點在於找到自己有興趣的點下手,目前網路上的資訊都非常豐富,可以直接在上面學到大部分的技術。 3.駭客就像是遊戲中攻擊力超高但非常耗費資源的角色,因為能處理很難、很廣的問題,聘請的費用也就相對的高。因此,一般來說只有三種單位會請駭客來任職:大企業:Google、Facebook、Microsoft 等國際型大企業都會找駭客來找出自家資安漏洞並進行修補。軍方或政府單位:防止境外勢力或有心人士進行攻擊。技術服務供應商:聚集不同專業的白帽駭客來處理客戶的資安問題。 4.因為資訊安全是隨著資訊而生的一項產業,因此只要資訊存在的一天,對於資安人才的需求只會有增無減,加上資安的問題大多都非常複雜,並沒有辦法運用 AI 自動化處理,所以近幾年並不用擔心資安人才被取代的問題。 Powered by Firstory Hosting2023-01-2824 min
數位時代 Business Next數位關鍵字64. 國際知名的駭客賽事有哪些?報名門檻、賽制、如何準備一次聽懂每每提到資安議題大家都是聞駭色變,但近年來越來越多企業會雇用駭客來突破自家公司系統、找出資安漏洞。為了磨練自己的技術,許多駭客除了上網自學、實作外,也會參與各種比賽來精進自我、與人交流。數位時代創新長黃亮崢James,邀請DevCore戴夫寇爾資深副總徐念恩Bowen及首席資安研究員蔡政達Orange來和大家聊聊有哪些知名駭客賽事、這些賽事都在比些什麼 常見的駭客比賽類型有以下兩種: Pwn2Own(破解賽) 1.比賽項目較多元,包含作業系統、瀏覽器、IoT 設備、汽車、行動裝置等。由於競賽成果會影響全商業世界,因此許多圈外人關注。本身就是一項賽事名稱,並直接成為一種比賽分類。 2.賽制:大公司如蘋果、微軟、META等會把自家產品服務拿來作為題目,讓駭客們找出團隊們沒能發現的漏洞,成功者得分。 3.獎勵機制:大公司提供高額獎金,發現一個漏洞就有機會賺到數百萬台幣。駭入成功者還可能獲得該項商品,前幾年就曾有人除獎金外還牽走一台特斯拉汽車。 4.報名門檻:參加門檻高,手上必須要有大公司如 Google、微軟都尚未發現的漏洞才能參加,因此參加隊伍少;參加的成員多半都是在 DEFCON CTF 中常見的老朋友 5.如何準備:Pwn2Own 的攻擊目標雖然明確,但從大公司成千上萬工程師寫些出的程式碼裡挑漏洞,是非常困難的事;因此取勝只能依靠平日的累積及訓練。 CTF(Capture the Flag,搶旗賽) 1.最有名的賽事叫做DEFCON CTF。偏向教育性質,是駭客們以武會友、磨練技術的場所。 2.賽制:由主辦方出題,內容包含各類資安技術面向,包含密碼學、網路安全、網站攻防、逆向工程、電腦底層記憶體漏洞等等,每題都有一面旗,先破解找到者獲勝。 3.獎勵機制:只有前三名,沒有獎金,主要是獲取榮譽,冠軍能夠獲得永久入場的黑卡。 4.報名門檻:DEFCON CTF 會在網路舉辦預賽,由於預賽沒有報名門檻,每年都有幾千隊參賽。另有種子賽制,符合資格的比賽冠軍可直接晉級,例如臺灣主辦的 HITCON CTF 就是種子賽之一。 5.如何準備:涵蓋範圍包含各資訊安全技術面向,大多是組隊參加,因此挑好隊友、培養默契,讓團隊擁有解決各種問題的能力會是主要方法。 Powered by Firstory Hosting2023-01-0726 min
數位時代 Business Next數位關鍵字61. 什麼是零信任資安,真的會比較安全嗎?無論是做線上或線下生意都需要倚賴數位工具和網路服務,但談到資訊安全時,如果沒有受到衝擊、斷線、系統失效等影響,大多數的消費者和營運商可能根本就不會特別在意。在過去,管理資安的方式就是把環境建好,讓範圍內的聯網機器都能安全運作,但近年來有個叫零信任(Zerotrust)的詞開始被熱烈討論,能讓數位環境變得更加安全。數位時代創新長黃亮崢James邀請DEVCORE戴夫寇爾資深副總徐念恩Bowen來和大家談談如何建構一個零信任的安全環境。 1.零信任是一個概念與原則。過去企業做資安就像是在建城牆,只要將牆建得夠堅固、高大就能抵禦所有攻擊,並且認為城牆內的所有人都是安全、可信任的,但隨著攻擊手法的發展,能進到企業內部的方式越來越多,常見像釣魚信件、盜用帳號、破解企業Wi-Fi存取內網或甚至實體入侵等。因此,企業內部的環境已經不能完全信任,甚至應該預設為不信任,因儘量在每個存取動作上加入身分驗證、權限控管或加解密機制。 2.資安沒有絕對的安全,我們能做的只有在有限成本與資源下,運用各種機制、措施來降低事故發生的機率。2FA(雙因子驗證)、MFA(多因子驗證)就是一個很好的資安措施,許多網站會在輸完帳號、密碼後,用Email、簡訊、APP寄一組驗證碼給你確認身分,這樣的機制能夠大幅降低攻擊者駭入你帳號的可能性。 3.如果無法暫時無法導入零信任的產品,需要自行設計適合的架構,可以參考3A框架來進行實作。 第一個A是Authentication(認證),「絕不信任連線來源或身分」,即便使用者已在內網許久,仍要預設其為是不安全的。 第二個A是Authorization(授權),遵循「最小權限原則」,只提供必要權限、資源給使用者。 第三個A是Accounting(記錄),記錄資料授權、身分驗證的時間、人員等。 4.零信任並非真的什麼都不要信任,而是透過這個概念重新建立信任,並在過程找出不值得信賴的資源存取模式,擬定新的資安策略來對其進行回應,此外,企業的零信任模型不能一成不變,應進行動態調整並且能接受外部檢驗,在找到企業環境的弱點後,快速對其進行修正,如此一來才能打造最有效益的資安防護。 Powered by Firstory Hosting2022-12-1725 minBlack Sheep Economic Development PodcastDo NOT Be Timid! #9You CANNOT Be Timid and Successful in Economic Development2022-11-1610 minBlack Sheep Economic Development PodcastCommunicating with YOUR Stakeholders #8Different stakeholders require different information.2022-10-1513 minBlack Sheep Economic Development PodcastLaunching an ED Plan of Work #7Here's an efficient jump start to economic development efforts if you're new to the industry, have recently been hired for an ED role or if your community simply lacks a plan of attack.2022-10-1322 minBlack Sheep Economic Development PodcastAffordable Housing Perceptions #6Hint: "Those people" are the ones who keep your economy rolling...you need "those people."2022-10-1012 minBlack Sheep Economic Development PodcastGetting YOUR Next ED Gig - ED Career Advancement #5Tips for Resumes and Interviews...moving your ED career forward.2022-10-1010 minBlack Sheep Economic Development PodcastDiscernment: Not All Deals Are Good Deals #4Ask better questions and listen to your gut. If it's too good to be true, sounds like BS or doesn't enhance your community, call it out.2022-10-0709 min
泛科學智慧家電、瀏覽器記密碼 都是駭客入口?竟有練習用的「駭客工具包」?專家教你如何自保!feat.DEVCORE 執行長 AllenOwn1.Open House官網: https://openhouse.sinica.edu.tw/ 2.研之有物官網: https://research.sinica.edu.tw/ 【科普創意松】科普創意提案徵件 詳情請上官網 ► https://bit.ly/3KlzOLT 想和我們有更多互動嗎?加入會員 ► https://lihi1.com/BWeoe 駭客告訴你怎麼防駭客! 泛科學 YT 頻道被駭始末 人人都該有的資安意識? 密碼有雙重驗證就夠了嗎? 用瀏覽器記密碼其實很危險?如何挑選好的密碼管理工具 需要擔心中國製的智慧家電嗎? 面對駭客如何自保,竟然有賣「駭客工具包」? 台灣資安現況 // 延伸閱讀 // 物聯網世代資安保護的熱門選擇——新型「加密金鑰」PUF 技術 https://pansci.asia/archives/341115 新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性 https://pansci.asia/archives/341081 駭客終結者 2.0 登場!打破舊有資安概念,零信任架構 (ZTA) 引領資安新風潮——台科大教授兼資通安全研究與教學中心主任查士朝專訪 https://pansci.asia/archives/330016 // 製作團隊 // 主持:泛科知識 #鄭國威知識長 企劃:王喆宣 腳本:AllenOwn 剪輯:蘇庭緯 特別感謝:DEVCORE 執行長 AllenOwn2022-10-0720 min
泛泛泛科學之思想實驗室智慧家電、瀏覽器記密碼 都是駭客入口?竟有練習用的「駭客工具包」?專家教你如何自保!feat.DEVCORE 執行長 AllenOwn1.Open House官網: https://openhouse.sinica.edu.tw/
2.研之有物官網: https://research.sinica.edu.tw/
【科普創意松】科普創意提案徵件 詳情請上官網 ► https://bit.ly/3KlzOLT
想和我們有更多互動嗎?加入會員 ► https://lihi1.com/BWeoe
駭客告訴你怎麼防駭客!
泛科學 YT 頻道被駭始末
人人都該有的資安意識?
密碼有雙重驗證就夠了嗎?
用瀏覽器記密碼其實很危險?如何挑選好的密碼管理工具
需要擔心中國製的智慧家電嗎?
面對駭客如何自保,竟然有賣「駭客工具包」?
台灣資安現況
// 延伸閱讀 //
物聯網世代資安保護的熱門選擇——新型「加密金鑰」PUF 技術
https://pansci.asia/archives/341115
新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性
https://pansci.asia/archives/341081
駭客終結者 2.0 登場!打破舊有資安概念,零信任架構 (ZTA) 引領資安新風潮——台科大教授兼資通安全研究與教學中心主任查士朝專訪
https://pansci.asia/archives/330016
// 製作團隊 //
主持:泛科知識 #鄭國威知識長
企劃:王喆宣
腳本:AllenOwn
剪輯:蘇庭緯
特別感謝:DEVCORE 執行長 AllenOwn
--
Hosting provided by SoundOn 2022-10-0720 minBlack Sheep Economic Development PodcastCEcD Exam Tips: You're Gonna Pass If You Do One Thing #3The CEcD is the gold standard in economic development educational proficiency, but the exam is challenging if you don't have a viable preparation and study strategy. Here are some tips to get you across the finish line!2022-10-0615 minBlack Sheep Economic Development PodcastResponding to RFI's and Asking Better Questions #2Go beyond the questions of a Request For Information...Discover what the prospect REALLY desires.2022-10-0515 minBlack Sheep Economic Development PodcastYOU are the Face of Your Community #1Don't merely present data to prospects...present yourself!2022-09-3016 minBlack Sheep Economic Development PodcastWelcome and Introduction to the Black Sheep Economic Development PodcastWho we are and why we're here...for you, the ED Pro!2022-09-3002 min泛泛泛科學之思想實驗室資訊戰中國駭客入侵!台灣資安有問題?找專業的「駭駭看」就知道!feat.DEVCORE 執行長 AllenOwn00:00 從裴洛西事件看台灣資安
00:44 這次駭客入侵台灣!嚴重嗎?
03:05 何謂「紅隊演練」?
04:00 從駭客角度找漏洞鑽
05:58 本次駭客事件意圖
08:05 唐鳳提到的 Web3 是什麼?DDoS 攻擊是什麼?
11:44 不想被駭?提高駭入成本、資源投放要正確
13:37 善良的駭客?實務案例分享
16:07 人人都該有駭客思維
// 延伸閱讀 //
物聯網世代資安保護的熱門選擇——新型「加密金鑰」PUF 技術
https://pansci.asia/archives/341115
新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性
https://pansci.asia/archives/341081
駭客終結者 2.0 登場!打破舊有資安概念,零信任架構 (ZTA) 引領資安新風潮——台科大教授兼資通安全研究與教學中心主任查士朝專訪
https://pansci.asia/archives/330016
// 製作團隊 //
主持:泛科知識 #鄭國威知識長
企劃:王喆宣
腳本:AllenOwn
剪輯:蘇庭緯
特別感謝:DevCore 執行長 AllenOwn
--
Hosting provided by SoundOn 2022-08-3019 min泛科學資訊戰中國駭客入侵!台灣資安有問題?找專業的「駭駭看」就知道!feat.DEVCORE 執行長 AllenOwn00:00 從裴洛西事件看台灣資安 00:44 這次駭客入侵台灣!嚴重嗎? 03:05 何謂「紅隊演練」? 04:00 從駭客角度找漏洞鑽 05:58 本次駭客事件意圖 08:05 唐鳳提到的 Web3 是什麼?DDoS 攻擊是什麼? 11:44 不想被駭?提高駭入成本、資源投放要正確 13:37 善良的駭客?實務案例分享 16:07 人人都該有駭客思維 // 延伸閱讀 // 物聯網世代資安保護的熱門選擇——新型「加密金鑰」PUF 技術 https://pansci.asia/archives/341115 新技術 PGPP 問世,將能保障通訊網路的資安問題與個資隱私性 https://pansci.asia/archives/341081 駭客終結者 2.0 登場!打破舊有資安概念,零信任架構 (ZTA) 引領資安新風潮——台科大教授兼資通安全研究與教學中心主任查士朝專訪 https://pansci.asia/archives/330016 // 製作團隊 // 主持:泛科知識 #鄭國威知識長 企劃:王喆宣 腳本:AllenOwn 剪輯:蘇庭緯 特別感謝:DevCore 執行長 AllenOwn2022-08-3019 min
Entrepreneurs UnitedEP 95: The 4th Turning; Are you ready for Epic Change? - w/ Bruce FentonBruce Fenton (Chainstone Labs, Founder & CEO) is running for United States Senate representing New Hampshire. His Company, Chainstone Labs, is an investment and advisory company focused on the intersection of securities and Bitcoin.
Bruce is also a Cypherpunk Stockbroker & Managing Director at Watchdog Capital, an SEC registered and FINRA member broker-dealer, the Founder of Atlantic Financial, a registered investment advisory; over 28 years as a licensed financial professional, the Co-host of the Satoshi Roundtable, an annual retreat that gathers developers, CEOs, founders, academics and investors, now in its 8th year.
Bruce has been in Bitcoin full time...2022-06-271h 07
科技報橘「網路戰」升級成末日戰爭可能嗎?世界等級的白帽駭客 DEVCORE 執行長翁浩正解析|全新一週 EP16《全新一週》製作團隊更新:關於節目中所提及之居家隔離書一事,經衛福部來電說明與進一步查核,衛福部業已修正,僅此公告。
假新聞、網軍攻擊隨時都在發生!隨著網路威脅快速增加,美國將「網路戰」定義為陸海空、太空之外的第五種新作戰形式。但,網路戰爭到底是什麼?要怎麼樣才算打贏?未來戰爭型態又將如何演變?由世界級白帽駭客團隊創立的戴夫寇爾(DEVCORE)以駭客的思維提供企業進行資安防護,並曾二度獲得資安界的奧斯卡獎。本集邀請到戴夫寇爾執行長翁浩正,解答網路戰爭背後不為人知的祕密。
收聽這集,你會得知:
-網路戰和網軍的真正定義是什麼?
-災難等級網路戰爭到底多嚴重?
-各國之間的網路資訊戰如何進行?
-資安防護意識超重要!政府和民營部門該如何從根本上進行防禦?
-資安長正夯!專業人才供不應求,如何擴增或培育人才
EP 16 來賓:戴夫寇爾執行長 翁浩正
-
🍊《2022 智慧大工廠論壇》好評加開線上場!
聽友達、台達、鴻海研究院第一手產業經驗分享
🍊影片預約連結:https://reurl.cc/415m1j
-
TechOrange 科技報橘專注創新科技、數位轉型,
在全新一週展開時,為你準備更多好吸收的 Podcast 🎧️
聽「科技如何」改變我們的生活 |https://pse.is/44zk6q
聽「科技橘子」分享數位轉型案例 |https://linktr.ee/techorange
-
⭐ 請訂閱《全新一週》,給予五星評分
📬 回饋節目、聯繫合作:podcast@fusionmedium.com
--
Hosting provided by SoundOn 2022-04-1733 min
星箭廣播109: 「駭客精神就是要動手做。」「攻擊型」資安顧問的工作日常(ft. 翁浩正) 不知道大家聽過《星箭廣播》96 集〈你的世界比昨天更危險了嗎?給普通人的網路安全手冊(ft. 翁浩正)〉了嗎?我們再度邀請到資安顧問公司戴夫寇爾 DEVCORE 執行長翁浩正(Allen Own),這次要請他談談神秘的「攻擊型」資安顧問工作。過去,資安相關議題可能會讓一般人覺得與自己有點距離,但隨著行動裝置、物聯網越來越普及,加上最近很多聽眾都已經開始在家上學、在家工作,資安議題可能比你我想像中的還要貼近日常生活。更不用說在我們錄音前,就發生了燃油管線公司 Colonial Pipeline 被駭客勒索的事件,該公司輸送美國東岸約 45% 的燃料,這類基礎設施如果發生資安事件所造成的影響可見一斑。而正好,Titan 一直很好奇資安專家們的工作內容,例如到底所謂的「攻擊型」資安顧問是什麼意思,什麼是「紅隊演練」?跟滲透測試有什麼不一樣?正好趁著前一次錄音與 Allen 相約聊聊他的工作,於是就有今天這一集節目。節目一開始 Allen 會先跟大家聊聊在家進行遠距工作會有什麼資安風險,接著就會進入正題,分享他從事資安工作的內容。不熟悉資安議題的聽眾別擔心,Allen 會以小偷闖空門、健康檢查等各種簡單易懂的比喻來說明。像 Allen 這樣的資安工作者,如果要進行「攻擊型」顧問工作,必須具備「駭客思維」,我們也會請他解釋駭客的思考方式有什麼特別的地方,並且進一步討論對他而言,什麼是「駭客精神」。而且,既然這次的主題是談資安工作,我們也會請 Allen 分享資安工作者的日常,還有一些有趣的話題,例如他們的職業病會使他們沒辦好好享受科技產品或社群網站嗎?最後,Allen 也會告訴大家可以從哪些地方觀察一些網站,甚至是自己工作的地方,是不是有執得擔心的資安風險。因為疫情關係,這也是《星箭廣播》第一次以遠距的方式錄音,我們使用的是 Zencastr,這個服務可讓使用者在錄音的同時也開啟視訊,對於主持人與來賓之間的互動頗有幫助,歡迎各位聽眾給予意見回饋。假如你喜歡我們的節目,記得訂閱《星箭廣播》、在 iTunes 留下評價(或是寫信給我們),同時也別忘了來我們的部落格看看,或是訂閱我們的電子報《科技創業週報》。如果你想要聽更多節目,可以參考我們推薦的節目,或是你想教朋友怎麼收聽 podcast,我們也有寫一篇文章。又或者,你想要自己製作 podcast,歡迎參考這篇〈Podcast 製作與上架指南〉。以下是我們在本集提到的連結:DEVCORE 戴夫寇爾《星箭廣播》96 集——你的世界比昨天更危險了嗎?給普通人的網路安全手冊(ft. 翁浩正) | Star Rocket BlogZencastr遠距工作的資安注意事項 | DEVCORE 戴夫寇爾Colonial Pipeline cyberattack - Wikipedia〈美輸油管公司被駭遭勒贖 暴露能源基礎建設弱點〉馬奇諾防線 - 維基百科,自由的百科全書《第二次世界大戰戰史》Red team - Wikipedia以攻擊者的角度制定防禦策略 | DEVCORE 戴夫寇爾DEVCORE 紅隊的進化,與下一步 | DEVCORE 戴夫寇爾你的資安策略夠明確嗎?透過框架優先緩解真實威脅 | DEVCORE 戴夫寇爾《Ocean’s Eleven》(瞞天過海)〈戴夫寇爾被捲入微軟駭客風波!他們賣的是怎樣的「攻擊型」資安服務?〉〈【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開〉IDN 欺騙 - 維基百科,自由的百科全書駭客 - 維基百科,自由的百科全書Special Guest: 翁浩正(Allen Own). Powered by Firstory Hosting This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit rsskd774wvpkgopodcaststarrocketi.substack.com2021-05-261h 11
Да, но что скажет стая?0x26 - Давид Хуриев00:00 - Первый стажёр в истории компании 08:55 - Планы и цели 10:40 - Двухтысячник в компании стариков 12:40 - Причины для счастья и несчастья 14:40 - Наряд в devCore и временная смена команд 16:35 - Кем быть и как долго? 21:10 - Рубрика "домашнее задание" 21:30 - А нет, почему тяжело заводить карточку? 23:10 - Мартин Иден (осторожно: спойлеры) 25:10 - MyGap27:00 - Редакция 29:15 - Увлечение программированием 31:35 - Переезд в Москву 32:50 - Каково быть средним ребёнком 34:05 - Голяк 36:10 - Noize MC 39:15 - Почему Хаски 40:30 - Деньги - сколько было, сколько хочется и куда качаться 43:25 - Судьба подкастов 2021-04-0245 min
星箭廣播96: 你的世界比昨天更危險了嗎?給普通人的網路安全手冊(ft. 翁浩正) 聽完本集節目,可能會讓你覺得世界變得比昨天更危險了。這次《星箭廣播》要來聊一個 Titan 覺得自己很需要多了解的主題,姑且稱之為「普通人的網路安全手冊」吧,我們邀請到一位非常適合聊這個主題的專家:資安顧問公司戴夫寇爾 DEVCORE 執行長翁浩正(Allen Own)。不過在進入節目主題之前,Allen 會先跟大家談一個觀念,釐清隱私與資訊安全兩大議題之間的差異,因為不少人會將這兩件事混為一談。接著 Titan 會從最基本但卻很重要的「帳號、密碼」問題出發,請 Allen 來跟大家聊聊各種我們普通人需要了解的網路資安議題,例如:該怎麼設定密碼比較好?密碼的複雜度跟長度哪個比較重要?什麼是「2FA」?硬體鑰匙是什麼?什麼是「信賴鏈」?可以讓瀏覽器儲存我的各種帳號密碼嗎?我是否該使用密碼管理工具?每三個月更換一次密碼是好的做法嗎?除了帳號密碼之外,我們也會請 Allen 跟大家聊聊其他的資安議題,例如:駭客真的是想要我的個人資料嗎?家裡的 Wi-Fi 安全嗎?家中的各種「智慧家居」產品會有什麼潛在的資安風險?(你覺得「智慧冰箱」的風險是什麼?)假如你喜歡我們的節目,記得訂閱《星箭廣播》、在 iTunes 留下評價(或是寫信給我們),同時也別忘了來我們的部落格看看,或是訂閱我們的電子報。如果你想要聽更多節目,可以參考我們推薦的節目,或是你想教朋友怎麼收聽 podcast,我們也有寫一篇文章。又或者,你想要自己製作 podcast,歡迎參考這篇〈Podcast 製作與上架指南〉。以下是我們在本集提到的連結:DEVCORE 戴夫寇爾,大家可以在這些地方找到翁浩正EP30 | 攻擊者在想什麼【駭客登場】ft. 翁浩正 - 寶博朋友說 | SoundOn《星箭廣播》80 集——監控資本主義時代,「如果不用付錢,你就是商品。」這句話早就過時了 | Star Rocket Blog《星箭廣播》81 集——歡迎光臨桃源二村 | Star Rocket BlogMulti-factor authentication - WikipediaFIDO Alliance〈Getting started with security keys〉Authy,Twilio 旗下的 2FA管理工具Google Authenticator以下是幾個 Allen 在節目中提到的密碼管理工具:1PasswordLastPassKeePassBitwarden,開源的密碼管理工具Firefox Password ManagerMark Zuckerberg masks Mac webcam and microphone - BBC NewsHTTP cookie - Wikipedia。今(2021)年 Google 要開始推廣他們認為足以替代第三方 cookie 的「FLoC」:〈Google claims almost no change in ad revenue from targeting proposals in its Privacy Sandbox — but privacy upside less clear〉The password “ji32k7au4a83” has been seen over a hundred times | Hacker NewsSpecial Guest: 翁浩正(Allen Own). Powered by Firstory Hosting This is a public episode. If you would like to discuss this with other subscribers or get access to bonus episodes, visit rsskd774wvpkgopodcaststarrocketi.substack.com2021-02-231h 22Да, но что скажет стая?0x1A - Леонид Гуреев00:00 - Обзываю Лёню SRE. Что входит в эту роль? 03:55 - Work-life balance 05:50 - Какие вопросы бесят, когда ты sre-support? 07:55 - Как сделать работу SRE легче? 11:45 - Развилка в карьере, кем быть и как им стать 16:10 - Чёрная пятница и нагрузочка, немного про лабораторию Касперского 19:00 - Карантин и самоизоляция, Лёня at home и Лёня at work, токсичность 22:05 - Про игрушечки, про Серёженьку 24:20 - M1 и всякое про технику Apple 26:15 - Как поменялся devcore после решаффла команд 29:15 - Рубрика "про трактор" 33:33 - Рубрика "про Обухову и выгорание" 37:15 - Профитшаринг - справедливый ли он, и можно ли сделать лучше 42:50 - Рубрика "домашнее задание" 43:35 - Катание на велике - что заменяет и что развивает, а также что от него болит 49:20 - Рубрика "подкаст про подкасты" 2020-11-2552 min
借問一下 | 台灣人的 FAQS2ep.13 [姐達人] 聽一場搖滾革命的創業史 feat. Allen, CEO, DEVCORE這回兒,[姐達人] 開箱的是上班族行走江湖的極致美夢- 創業!
賈伯斯說「生命有限,別浪費時間重複別人的人生」
於是,創業似乎是讓你活出獨特人生的絕佳機會~
太開心文青姊的最機密好友「DEVCORE 戴夫寇爾 執行長 — Allen」這次來跟我們細細琢磨,分享他2012 年至今的創業旅程,這場平衡在理想和實作之間的搖滾式革命!
而除了創業洞見,本集還讓你更認識,私底下好真實、沒有品牌包袱、更極富親民魅力的Allen呦!
🚀借問螢光筆捷徑:
05:00 毅然決然展開的那一個推手
08:00 為了自由而付出的代價
10:15 如何讓我們的資本燃燒久一點
14:10 創業夥伴需要互補還是同觀
15:45 適合創業的人格特質
16:50 原來真的有不能解決的問題
18:40 沒有這些要素,別說你想當老闆
20:20 夥伴完美了不完美
22:20 嘖嘖我被Allen 糾正的字眼是…
23:20 開業一百天的Must do
25:00 讓世界變安全到底有沒有意義?
27:25 原來文青姊有創業的潛質!
30:30 正面看待初期的挫折與錯誤
32:20 品牌行銷先還是業務開發先?
34:00 Allen 無縫接軌的按摩情境拍拍手
37:10 我們一起scale up 吧 Allen!
38:50 Allen 的私房生活小趣味
41:50 誰點燃了Allen的怒火
43:50 資安的開關全民啟動
45:00 倦怠期來了該怎麼辦
46:00 資安當主菜、配飯好好吃
47:15 創業家提升韌性的心得
49:10 一路以來最滿足的章節
49:40 屬於DEVCORE 的一場革命
51:15(老)前輩的叮嚀快筆記
#借問一下 #資安 #allenown #devcore #新創 #創業 #戴夫寇爾 #startup #姐達人
----------------------------------------------------------
洛杉磯文青姊 vs 台北阿J 的 Podcast >>「借問一下 台灣人的FAQ」是橫跨太平洋 mix and match 頻道,從職場文化、社會百態、思維模式、金融圈探勘、各界專家專訪到日常生活小品,無所不在陪伴你
快至各APP跟風訂閱▶IG追緊緊我們的日常
Instagram 搜尋:借問一下 https://www.instagram.com/excusemejwes/
🎧頻道單元:
借問一下》文青姊+阿J職場秘笈來練功
©文青姊單元
假abc543》文青姊+東尼放洋姐弟來喇賽
姐達人》文青姊蒐集各界職人來自介
Cast Talk》文青姊 feat. 嚴選玩伴來聊天
.
©阿J單元
人生奔四大小事》阿J夫妻近奔四來分享
係金欸小學堂》阿J金融業面面觀來解鎖
歡迎試聽,按下follow,每週持續更新、絕不發懶 https://linktr.ee/excusemejwes
無時差feeding 好料的、好玩的、啟發的、起鬨的,絕對是紓壓好選擇2020-10-1554 min
The Tatiana Show!All Things Blockchain With Bruce FentonFinancial expert and crypto evangelist Bruce Fenton joins Tatiana to talk a variety of subjects, from life under lockdown in the “Live Free or Die” state of New Hampshire to how technology is changing the face of the workplace, and the challenges of being an event organizer during the pandemic Bruce discusses why current securities laws are a double-edged sword for investors, and what blockchain solutions currently exist that could make some regulations unnecessary and open up security trading to a wider business and investor audience. He explains why the current securities and exchange system is outdated and...2020-08-1956 min
寶博朋友說EP30 | 攻擊者在想什麼【駭客登場】ft. 翁浩正【來賓:翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16
詐騙郵件、密碼被盜…各種資安漏洞如何補?
本集真實駭客現身,直接跟你說,攻擊者在想什麼?
駭客精神,值得學習!
📍DEVCORE 戴夫寇爾:具備駭客思維的滲透測試專家
📍台灣駭客年會HITCON
📍ZOOM 資安問題
📍e-mail 詐騙
📍165 反詐騙
📍FidO
📍紅隊演練
📍HiNet 小烏龜漏洞事件
📍Devcore 獎學金
⭐葛如鈞(寶博士)
Facebook▶️https://www.facebook.com/dAAAb
YouTube▶️https://youtube.com/c/dAAAb
- - - - - -- - - - - -
📣訂閱SoundOn
APP▶️http://www.soundon.fm/download
Facebook⏩https://reurl.cc/1QxXzQ
官網▶️https://www.soundon.fm
Instagram▶️ https://reurl.cc/XX6Z3j
- - - - - -- - - - - -
🎵片頭:Music from https://icons8.com/music/author/savvier < > by SAVVIER
🎵片尾:Music from https://icons8.com/music/author/nordgroove by NORDGROOVE
--
Hosting provided by SoundOn 2020-04-221h 04The Tatiana Show!Bruce FentonOne of the original pioneers in the cryptocurrency world, Bruce Fenton joins us on this episode of The Tatiana Show. Bruce is a prolific entrepreneur and event organizer founding Atlantic Financial, Chainstone Labs, the executive director of the Bitcoin Foundation, and the host and founder of the Satoshi Roundtable. He shares his background of being raised in the financial world and led to his first brokerage job. He became the youngest VP of Morgan Stanley and this led to the creation of his own firm, Atlantic Financial in 1994. Inspired by Ron Paul and Austrian Economics and an...2019-10-131h 02
Let's Talk Bitcoin!LTB E263 - Bubble Boy and the Sewer Rat##On Episode 263... We listen in on Andreas's recent Devcore talk on how exposure can and should harden security, colorfully titled Bubble Boy and the Sewer Rat. Andreas speaks for about twenty five minutes then answers questions Q&A style for about twenty minutes. --- #Sponsors: www.letstalkbitcoin.com www.tokenly.com ---- ##Credits for Episode 263 [Image Credit](https://upload.wikimedia.org/wikipedia/commons/0/0a/Macro_Photography_of_a_soap_bubble.jpg) - Image was cropped and had the LTB logo applied to it. This photo was taken and released under [CC-by-sa 4.0](http://creativecommons.org/licenses/by-sa/4.0/) by Pashminu Mansukhani Content...2015-11-141h 00
Teahour#44 - 跟 DEVCORE 的 allenown 聊聊黑客社群與網站安全信息安全對大眾是一個比較神秘的話題。本集請來了台灣黑客年會的籌辦人 allenown 談談信息安全,黑客社群,黑客與開發者對於網站的不同視野角度。黑客的職涯發展以及行業生態。本期话题非常适合对於信息安全技术有兴趣的朋友。
信息安全顧問公司提供的服務
黑箱,灰箱,白箱測試
台灣黑客年會
世界黑客社群
黑客與開發者對於網站的不同視野角度
黑客社群的培養以及職涯發展
不同網站框架的安全架構探討
关于 allenown
twitter: allenown
DevCore
台灣黑客年會
http://exp.tw
DEF CON
Hacker Friendly
我的密碼沒加密
Secure Your Application : The Basic
Smashing Magazine
Special Guests: Allenown and xdite.2014-02-181h 07
TechTalk@TW專訪 Episode 16 - Web Security這一集很高興能夠邀請 DevCore 的 Allen Own 來接受我們的訪問,他將跟聽眾分享關於 Web Security 的經驗和建議。參考資料:Web Conf 2013 slideAllen Own's Blog DevCore 如果有任何問題或是建議,歡迎到 TechTalk@TW Google Group 討論,謝謝! 感謝chiaoyu 設計網站版型State Shirt 提供配樂下載 MP3 格式檔案: techtalktw_episode_016.mp32013-03-1300 min