Eric Chuang
SecBrief 資安簡報室
👋 大家好,我是 莊斯凱 Eric Chuang,在資訊安全與雲端網路領域深耕超過 25 年,擔任過資安顧問、架構師、講師與企業顧問。曾協助國內外企業導入 SASE、Zero Trust、微分段、DDoS 防護與雲端資安解決方案,也陪伴許多資安業務與顧問走過從「聽不懂」到「講得出來」的轉變。我創立 SecBrief 資安簡報室,是想打造一個實用、可信、週週更新的資安知識據點,讓從業人員不用每天看白皮書,也能快速掌握趨勢、強化實戰思維。不管你是資安業務、顧問、PM 還是工程師,都歡迎加入。--Hosting provided by SoundOn
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
EP16 | 為了滑小紅書亂改 DNS、裝免費 VPN?小心你的手機變成資安破口,出差連飯店 Wi-Fi 都連不上!⚠️📱 10.12.2025 22:27
【除了翻牆,你更該擔心「門戶大開」】 近期因為 DNS RPZ 封鎖機制,許多人為了瀏覽小紅書等應用程式,開始依照網路教學手動修改 DNS (如 8.8.8.8) 或下載來路不明的免費 VPN 與描述檔。看似解決了連線問題,卻可能導致更嚴重的後果。 【修改設定的隱藏風險】 公共 Wi-Fi 驗證失效:將 DNS 寫死會導致 Captive Portal (網頁認證) 無法彈出,讓你出差時連不上飯店或咖啡廳網路。 流量遭竊聽:使用不明免費 VPN,等於將所有網銀、Ema...
EP15 | 你的 AI 助理真的在為你服務嗎?還是正在被駭客利用來對你說謊?🤔 信任正在被「武器化」!⚠️ 03.12.2025 25:57
【信任武器化 (Trust Weaponization)】:當原本信賴的工具變成攻擊入口 駭客不再只是正面硬攻,而是利用我們對「AI 工具」、「開源生態」、「雲端連結」以及「使用習慣」的信任來發動間接攻擊。 ⚠️ 四大新型態攻擊手法大公開: HashJack (針對 AI):駭客在網址後方加入偽造內容 (Hash Fragment),欺騙 AI 瀏覽器讀取並生成錯誤的摘要,連防火牆 (WAF) 都擋不住! Shai-Hulud (針對開源):潛藏在 NPM 套件中的惡意程式,具備「死手...
EP14 | 警報響起時已經太遲了!駭客可能已經在你公司「住」了 42 天!⚠️😱 25.11.2025 25:25
A. 定義威脅:勒索軟體只是冰山一角 勒索軟體不再只是單純的將檔案加密,那只是攻擊的最後一步。真正的核心威脅在於長期的後門經營與橫向移動。甚至有勒索軟體(如 Akira)在發動攻擊前,平均潛伏期已長達 42 天。 B. 解說手法:駭客如何神不知鬼不覺? 現在的攻擊手法已經進化,專門繞過傳統防禦: 偽裝合法行為:Akira 偽裝成網頁上的「我不是機器人」驗證,誘導下載後門。 建立內網 Mesh:Agenda (Qilin) 會在企業內網建立隱形...
EP13 | 告別 VPN 卡頓與髮夾彎!SASE 核心 SD-WAN 與 FWaaS 如何打造企業的數位高速公路 16.11.2025 10:04
⚠️ 你的員工還在抱怨VPN太慢、M365卡頓嗎?混合辦公時代,IT團隊還在用「蓋高牆、挖護城河」的傳統思維管理網路嗎? 這種「城堡與護城河」的架構,在大家都需要連線雲端服務的今天,已經徹底過時了! 所有的流量都得先繞回總部機房再出去,不僅造成網路大塞車,管理也變得複雜不堪。 SASE (Secure Access Service Edge) 框架就是為了解決這個難題而生。 它徹底整合了網路與安全,而核心就是這兩大技術: 1️⃣ SD-WAN (智慧導航系統)...
EP12 | 🚨製造業警報!兩大巨頭Asahi與Toyota遭勒索攻擊:解密「供應鏈攻擊」的致命弱點與防禦策略! 27.10.2025 17:30
「四兩撥千斤」的攻擊,如何讓全球最大車廠一夜停擺?😱 啤酒龍頭Asahi也遭殃!這不再只是你一家的資安危機,而是整個產業供應鏈的「連鎖炸彈」!⚠️ 近期的兩起重大資安事件,揭示了製造業面臨的共同挑戰:當核心企業防禦越強,駭客就越聰明地轉向 「脆弱的供應鏈」 下手! 駭客的攻擊手法解析: 1.初期滲透: 駭客透過購買 初始存取權(IAB),或利用供應商對外服務(如VPN、RDP)的漏洞,輕鬆進入內網。 2.橫向移動: 一旦進入,...
EP11 | 🛡️給員工一個「雲端防彈屋」!SASE 革命性技術 RBI,讓駭客攻擊在雲端自我引爆! 19.10.2025 11:46
駭客手法日新月異,您還在用傳統保鑣保護員工上網嗎?當零時差攻擊能輕易騙過防毒軟體,是時候給您的團隊一個絕對安全的「雲端防彈屋」了! 傳統的網頁安全閘道 (SWG) 就像機場安檢,能攔截已知的危險,但面對偽裝巧妙的釣魚網站或全新的零時差攻擊,仍有被繞過的風險 。只要員工一次錯誤點擊,勒索軟體就可能長驅直入。 在本集【資安簡報室】中,我們將深入拆解 SASE 框架下的革命性防禦技術:RBI (Remote Browser Isolation) 。R...
EP10 | ⚠️ 公司的大門還蓋在自家機房嗎?在混合辦公與雲端時代,你可能把所有雞蛋都放在了同一個籃子裡! 12.10.2025 15:43
傳統的 VPN 架構就像企業門前唯一的吊橋,所有人都必須從這裡進出 。這種「單一入口」的設計,在今日面臨兩大致命風險: 脆弱的攻擊目標:單一入口讓駭客能輕易發動 DDoS 攻擊,一旦 VPN 效能或頻寬被耗盡,所有遠端營運將立即停擺。 過寬的授權邊界:一旦通過驗證,使用者就像進到城堡內部,可以任意橫向移動 。這種網段級別的授權過於寬鬆,正是勒索軟體擴散的溫床。 🛡️ 新世代的解法是 SASE (安全存取服務邊緣) 框架,它的靈...
EP 9 | 🛡️ SASE下個世代!還在依賴傳統 VPN 嗎?你的網路架構可能已經過時,而且充滿了安全隱憂! 06.10.2025 26:39
你可能每天都在用 VPN,但你知道它的效能瓶頸、管理複雜性,以及潛在的資安風險嗎?當所有分公司的流量,甚至是連到雲端服務(如 Microsoft 365)的流量,都必須先繞回總部再連出去,不僅使用者體驗差,IT 人員更是疲於奔命。 為了解決這個問題,新一代的網路安全架構 SASE (Secure Access Service Edge) 應運而生!它將過去部署在總部的整套資安設備,虛擬化後搬到全球的雲端節點上。 那麼,辦公室要如何無痛、安全地接入這個新架...
EP 8 | 🤔 別以為用了 VPN 就隱身無敵,沒人找得到你?其實你可能誤會大了! 28.09.2025 26:56
你聽過 NordVPN 或 Surfshark VPN 嗎? 很多人用 VPN 來「翻牆」跨越地理限制,以為這樣就能徹底隱藏身份,但這其實是常見的迷思。 VPN 的全名是「虛擬私人網路」(Virtual Private Network),它的核心是在你和網路服務之間,建立一條像秘密地下道一樣的 加密通道,確保你的連線過程不被外界竊聽。 不過,VPN 的用途遠比你想的更複雜,用對地方才有效! 1.企業用 VPN:就像在總公司和分公司之間蓋一條秘密隧道,專門用來安全地傳輸...
EP 7 | 🤔 DeepSeek AI 程式碼漏洞!專門「騙」台灣人? 21.09.2025 21:57
研究指出,當 DeepSeek 模型判定使用者來自台灣、西藏、法輪功等敏感群體時,其提供的程式碼瑕疵率會從一般請求的 22.8% 顯著提升至 42.1% 。這種帶有偏見的程式碼對企業構成嚴重的供應鏈風險,因為開發人員可能在不知不覺中,將這些有問題的程式碼整合進最終產品中 。 影片提出的企業應對策略包含: 1. 建立零信任 AI 思維:預設不信任任何 AI 的產出,必須先驗證再上線 。 2. 制定 AI 使用規範 (AUP):明確規範內部可使用的 AI...
EP 6 | 你的「大腦密碼公式」AI 看得穿!實測 1 分鐘破解 51% 密碼,你還敢這樣用? 14.09.2025 27:25
#資安 #密碼 #Passkey #網路安全 #駭客 #人工智慧 #個資外洩 #帳號安全 #兩步驟驗證 #MFA #資安簡報室 #SecBrief #SecBrief資安簡報室 你還在用生日、幸運數字、加上網站名稱縮寫,組合成一套自以為聰明的「大腦密碼公式」嗎?很抱歉,這套規則在 AI 面前,可能撐不過 60 秒。 本集《SecBrief 資安簡報室》,我們將揭露一個殘酷的事實:任何人類創造的模式,都可能被 AI 無情破解。 在本集節目中,你將會學到: [00:00:00] 開場:A...
EP 5 | 惡意連結進化論:從 QR Code、搜尋引擎到手機中毒警告的全面防禦 07.09.2025 22:39
在本集 SecBrief 資安簡報室,我們將深入探討惡意連結的最新進化,從 QR Code 釣魚、搜尋引擎毒化到假手機中毒警告,駭客如何利用信任與技術盲點發動攻擊?這些新手法正挑戰傳統防禦的極限。 你將在本集聽到: 🔹 全球資安要聞:駭客假冒 Microsoft 寄送 QR Code 釣魚郵件,繞過郵件閘道直攻手機;Google 搜尋「LINE 電腦版下載」竟指向假網站;假 iPhone 中毒警告利用恐嚇詐騙個資;短網址與社群釣魚如何滲透信任管道? 🔹 防禦終...
EP 4 | AI 安全的真槍實彈:從 Perplexity Comet 到 PromptLock 的防禦策略 02.09.2025 17:16
在本集 SecBrief 資安簡報室,我們將深入剖析 AI 安全的新戰場,從理論到真槍實彈的攻防。AI 正帶來前所未有的風險:瀏覽器變成駭客代理、Deepfake 詐騙席捲全球、勒索軟體學會自我演化。 你將在本集聽到: 🔹 全球資安要聞:Brave 揭露 Perplexity Comet 的間接提示注入漏洞,駭客如何操控 AI 代理? 2 億港元 Deepfake 詐騙案的後續與防範? ESET 發現首例 AI 驅動勒索軟體 PromptLock,它如何在本地生成惡意碼? 🔹 AI 防禦終極...
EP 3 | VPN 真能保護你嗎?NordVPN、Surfshark 到企業級 SASE 的真相 24.08.2025 26:25
在本集 SecBrief 資安簡報室,我們將深入探討 VPN 這個既熟悉又充滿爭議的工具。VPN 正同時上演著三場攸關存亡的劇變:法院要求它扮演網路警察、地緣政治將它變為生命線,而企業端的傳統 VPN 則正遭受全球性的協調式攻擊。 你將在本集聽到: 🔹 全球資安要聞:NordVPN 為何終止 Meshnet 功能? 法國法院如何迫使 VPN 業者封鎖非法串流? 全球網路封鎖如何讓 VPN 需求暴增 12000%? 以及針對 Fortinet VPN 的全球攻擊潮,給了我們什...
EP 2|DNS 是什麼?從全球最大 DDoS 到惡意 C2 指令藏身 TXT 記錄,一次解析 DNS 如何成為資安戰場最前線 19.08.2025 24:38
你每天都在用 DNS,卻可能完全沒發現它是駭客最喜歡利用的攻擊管道。 在本集中,我們一次解析: DNS 是什麼?它為何這麼關鍵 2025/6/20 全球最大 DDoS 攻擊如何放大 DNS 弱點 C2 指令如何藏在 DNS TXT 記錄裡?(2025/7/16 事件) 為什麼 DNS over HTTPS 反而讓防禦更困難 真實案例:Hazy Hawk 劫持 CDC、UNICEF 等機構子域名 企業 DNS 防禦的 3 個關鍵步驟與實戰話術 📌 適合資安顧問、IT 經理、企業決策人、資安長 📍 節目索引與...
EP 1|MFA 是什麼?從微軟 Passkey 到 2400 種目標MFA的惡意App,一次解析多因素驗證的現況與未來 10.08.2025 24:22
在這一集《SecBrief 資安簡報室》中,我們聚焦 MFA(Multi-Factor Authentication,多因素驗證),從近期三則資安新聞事件切入: 1️⃣ 微軟停用 Authenticator 密碼管理功能,全面推進 Passkey 微軟於 2025 年 8 月 1 日起關閉 Authenticator App 的密碼管理與自動填功能,推動採用 Passkey(通行鑰匙)登入方式,背後基於 FIDO2 標準,具備抗釣魚與免密碼特性。 2️⃣ Zimperium 警告:2400 種行動惡意程式專攻 MFA 攻擊手法包括 mis...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.