Eric Chuang

SecBrief 資安簡報室

👋 大家好,我是 莊斯凱 Eric Chuang,在資訊安全與雲端網路領域深耕超過 25 年,擔任過資安顧問、架構師、講師與企業顧問。曾協助國內外企業導入 SASE、Zero Trust、微分段、DDoS 防護與雲端資安解決方案,也陪伴許多資安業務與顧問走過從「聽不懂」到「講得出來」的轉變。我創立 SecBrief 資安簡報室,是想打造一個實用、可信、週週更新的資安知識據點,讓從業人員不用每天看白皮書,也能快速掌握趨勢、強化實戰思維。不管你是資安業務、顧問、PM 還是工程師,都歡迎加入。--Hosting provided by SoundOn

Author

Eric Chuang

Category

Technology

Podcast website

secbriefroom.com

Latest episode

Dec 10, 2025

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Get it on Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

EP16 | 為了滑小紅書亂改 DNS、裝免費 VPN?小心你的手機變成資安破口,出差連飯店 Wi-Fi 都連不上!⚠️📱 10.12.2025

【除了翻牆,你更該擔心「門戶大開」】 近期因為 DNS RPZ 封鎖機制,許多人為了瀏覽小紅書等應用程式,開始依照網路教學手動修改 DNS (如 8.8.8.8) 或下載來路不明的免費 VPN 與描述檔。看似解決了連線問題,卻可能導致更嚴重的後果。 【修改設定的隱藏風險】 公共 Wi-Fi 驗證失效:將 DNS 寫死會導致 Captive Portal (網頁認證) 無法彈出,讓你出差時連不上飯店或咖啡廳網路。 流量遭竊聽:使用不明免費 VPN,等於將所有網銀、Ema...

EP15 | 你的 AI 助理真的在為你服務嗎?還是正在被駭客利用來對你說謊?🤔 信任正在被「武器化」!⚠️ 03.12.2025

【信任武器化 (Trust Weaponization)】:當原本信賴的工具變成攻擊入口 駭客不再只是正面硬攻,而是利用我們對「AI 工具」、「開源生態」、「雲端連結」以及「使用習慣」的信任來發動間接攻擊。 ⚠️ 四大新型態攻擊手法大公開: HashJack (針對 AI):駭客在網址後方加入偽造內容 (Hash Fragment),欺騙 AI 瀏覽器讀取並生成錯誤的摘要,連防火牆 (WAF) 都擋不住! Shai-Hulud (針對開源):潛藏在 NPM 套件中的惡意程式,具備「死手...

EP14 | 警報響起時已經太遲了!駭客可能已經在你公司「住」了 42 天!⚠️😱 25.11.2025

A. 定義威脅:勒索軟體只是冰山一角 勒索軟體不再只是單純的將檔案加密,那只是攻擊的最後一步。真正的核心威脅在於長期的後門經營與橫向移動。甚至有勒索軟體(如 Akira)在發動攻擊前,平均潛伏期已長達 42 天。 B. 解說手法:駭客如何神不知鬼不覺? 現在的攻擊手法已經進化,專門繞過傳統防禦: 偽裝合法行為:Akira 偽裝成網頁上的「我不是機器人」驗證,誘導下載後門。 建立內網 Mesh:Agenda (Qilin) 會在企業內網建立隱形...

EP13 | 告別 VPN 卡頓與髮夾彎!SASE 核心 SD-WAN 與 FWaaS 如何打造企業的數位高速公路 16.11.2025

⚠️ 你的員工還在抱怨VPN太慢、M365卡頓嗎?混合辦公時代,IT團隊還在用「蓋高牆、挖護城河」的傳統思維管理網路嗎? 這種「城堡與護城河」的架構,在大家都需要連線雲端服務的今天,已經徹底過時了! 所有的流量都得先繞回總部機房再出去,不僅造成網路大塞車,管理也變得複雜不堪。 SASE (Secure Access Service Edge) 框架就是為了解決這個難題而生。 它徹底整合了網路與安全,而核心就是這兩大技術: 1️⃣ SD-WAN (智慧導航系統)...

EP12 | 🚨製造業警報!兩大巨頭Asahi與Toyota遭勒索攻擊:解密「供應鏈攻擊」的致命弱點與防禦策略! 27.10.2025

「四兩撥千斤」的攻擊,如何讓全球最大車廠一夜停擺?😱 啤酒龍頭Asahi也遭殃!這不再只是你一家的資安危機,而是整個產業供應鏈的「連鎖炸彈」!⚠️ 近期的兩起重大資安事件,揭示了製造業面臨的共同挑戰:當核心企業防禦越強,駭客就越聰明地轉向 「脆弱的供應鏈」 下手! 駭客的攻擊手法解析: 1.初期滲透: 駭客透過購買 初始存取權(IAB),或利用供應商對外服務(如VPN、RDP)的漏洞,輕鬆進入內網。 2.橫向移動: 一旦進入,...

EP11 | 🛡️給員工一個「雲端防彈屋」!SASE 革命性技術 RBI,讓駭客攻擊在雲端自我引爆! 19.10.2025

駭客手法日新月異,您還在用傳統保鑣保護員工上網嗎?當零時差攻擊能輕易騙過防毒軟體,是時候給您的團隊一個絕對安全的「雲端防彈屋」了! 傳統的網頁安全閘道 (SWG) 就像機場安檢,能攔截已知的危險,但面對偽裝巧妙的釣魚網站或全新的零時差攻擊,仍有被繞過的風險 。只要員工一次錯誤點擊,勒索軟體就可能長驅直入。 在本集【資安簡報室】中,我們將深入拆解 SASE 框架下的革命性防禦技術:RBI (Remote Browser Isolation) 。R...

EP10 | ⚠️ 公司的大門還蓋在自家機房嗎?在混合辦公與雲端時代,你可能把所有雞蛋都放在了同一個籃子裡! 12.10.2025

傳統的 VPN 架構就像企業門前唯一的吊橋,所有人都必須從這裡進出 。這種「單一入口」的設計,在今日面臨兩大致命風險: 脆弱的攻擊目標:單一入口讓駭客能輕易發動 DDoS 攻擊,一旦 VPN 效能或頻寬被耗盡,所有遠端營運將立即停擺。  過寬的授權邊界:一旦通過驗證,使用者就像進到城堡內部,可以任意橫向移動 。這種網段級別的授權過於寬鬆,正是勒索軟體擴散的溫床。  🛡️ 新世代的解法是 SASE (安全存取服務邊緣) 框架,它的靈...

EP 9 | 🛡️ SASE下個世代!還在依賴傳統 VPN 嗎?你的網路架構可能已經過時,而且充滿了安全隱憂! 06.10.2025

你可能每天都在用 VPN,但你知道它的效能瓶頸、管理複雜性,以及潛在的資安風險嗎?當所有分公司的流量,甚至是連到雲端服務(如 Microsoft 365)的流量,都必須先繞回總部再連出去,不僅使用者體驗差,IT 人員更是疲於奔命。 為了解決這個問題,新一代的網路安全架構 SASE (Secure Access Service Edge) 應運而生!它將過去部署在總部的整套資安設備,虛擬化後搬到全球的雲端節點上。 那麼,辦公室要如何無痛、安全地接入這個新架...

EP 8 | 🤔 別以為用了 VPN 就隱身無敵,沒人找得到你?其實你可能誤會大了! 28.09.2025

你聽過 NordVPN 或 Surfshark VPN 嗎? 很多人用 VPN 來「翻牆」跨越地理限制,以為這樣就能徹底隱藏身份,但這其實是常見的迷思。 VPN 的全名是「虛擬私人網路」(Virtual Private Network),它的核心是在你和網路服務之間,建立一條像秘密地下道一樣的 加密通道,確保你的連線過程不被外界竊聽。 不過,VPN 的用途遠比你想的更複雜,用對地方才有效! 1.企業用 VPN:就像在總公司和分公司之間蓋一條秘密隧道,專門用來安全地傳輸...

EP 7 | 🤔 DeepSeek AI 程式碼漏洞!專門「騙」台灣人? 21.09.2025

研究指出,當 DeepSeek 模型判定使用者來自台灣、西藏、法輪功等敏感群體時,其提供的程式碼瑕疵率會從一般請求的 22.8% 顯著提升至 42.1% 。這種帶有偏見的程式碼對企業構成嚴重的供應鏈風險,因為開發人員可能在不知不覺中,將這些有問題的程式碼整合進最終產品中 。 影片提出的企業應對策略包含: 1. 建立零信任 AI 思維:預設不信任任何 AI 的產出,必須先驗證再上線 。 2. 制定 AI 使用規範 (AUP):明確規範內部可使用的 AI...

EP 6 | 你的「大腦密碼公式」AI 看得穿!實測 1 分鐘破解 51% 密碼,你還敢這樣用? 14.09.2025

#資安 #密碼 #Passkey #網路安全 #駭客 #人工智慧 #個資外洩 #帳號安全 #兩步驟驗證 #MFA #資安簡報室 #SecBrief #SecBrief資安簡報室 你還在用生日、幸運數字、加上網站名稱縮寫,組合成一套自以為聰明的「大腦密碼公式」嗎?很抱歉,這套規則在 AI 面前,可能撐不過 60 秒。 本集《SecBrief 資安簡報室》,我們將揭露一個殘酷的事實:任何人類創造的模式,都可能被 AI 無情破解。 在本集節目中,你將會學到: [00:00:00] 開場:A...

EP 5 | 惡意連結進化論:從 QR Code、搜尋引擎到手機中毒警告的全面防禦 07.09.2025

在本集 SecBrief 資安簡報室,我們將深入探討惡意連結的最新進化,從 QR Code 釣魚、搜尋引擎毒化到假手機中毒警告,駭客如何利用信任與技術盲點發動攻擊?這些新手法正挑戰傳統防禦的極限。 你將在本集聽到: 🔹 全球資安要聞:駭客假冒 Microsoft 寄送 QR Code 釣魚郵件,繞過郵件閘道直攻手機;Google 搜尋「LINE 電腦版下載」竟指向假網站;假 iPhone 中毒警告利用恐嚇詐騙個資;短網址與社群釣魚如何滲透信任管道? 🔹 防禦終...

EP 4 | AI 安全的真槍實彈:從 Perplexity Comet 到 PromptLock 的防禦策略 02.09.2025

在本集 SecBrief 資安簡報室,我們將深入剖析 AI 安全的新戰場,從理論到真槍實彈的攻防。AI 正帶來前所未有的風險:瀏覽器變成駭客代理、Deepfake 詐騙席捲全球、勒索軟體學會自我演化。 你將在本集聽到: 🔹 全球資安要聞:Brave 揭露 Perplexity Comet 的間接提示注入漏洞,駭客如何操控 AI 代理? 2 億港元 Deepfake 詐騙案的後續與防範? ESET 發現首例 AI 驅動勒索軟體 PromptLock,它如何在本地生成惡意碼? 🔹 AI 防禦終極...

EP 3 | VPN 真能保護你嗎?NordVPN、Surfshark 到企業級 SASE 的真相 24.08.2025

在本集 SecBrief 資安簡報室,我們將深入探討 VPN 這個既熟悉又充滿爭議的工具。VPN 正同時上演著三場攸關存亡的劇變:法院要求它扮演網路警察、地緣政治將它變為生命線,而企業端的傳統 VPN 則正遭受全球性的協調式攻擊。 你將在本集聽到: 🔹 全球資安要聞:NordVPN 為何終止 Meshnet 功能? 法國法院如何迫使 VPN 業者封鎖非法串流? 全球網路封鎖如何讓 VPN 需求暴增 12000%? 以及針對 Fortinet VPN 的全球攻擊潮,給了我們什...

EP 2|DNS 是什麼?從全球最大 DDoS 到惡意 C2 指令藏身 TXT 記錄,一次解析 DNS 如何成為資安戰場最前線 19.08.2025

你每天都在用 DNS,卻可能完全沒發現它是駭客最喜歡利用的攻擊管道。 在本集中,我們一次解析: DNS 是什麼?它為何這麼關鍵 2025/6/20 全球最大 DDoS 攻擊如何放大 DNS 弱點 C2 指令如何藏在 DNS TXT 記錄裡?(2025/7/16 事件) 為什麼 DNS over HTTPS 反而讓防禦更困難 真實案例:Hazy Hawk 劫持 CDC、UNICEF 等機構子域名 企業 DNS 防禦的 3 個關鍵步驟與實戰話術 📌 適合資安顧問、IT 經理、企業決策人、資安長 📍 節目索引與...

EP 1|MFA 是什麼?從微軟 Passkey 到 2400 種目標MFA的惡意App,一次解析多因素驗證的現況與未來 10.08.2025

在這一集《SecBrief 資安簡報室》中,我們聚焦 MFA(Multi-Factor Authentication,多因素驗證),從近期三則資安新聞事件切入: 1️⃣ 微軟停用 Authenticator 密碼管理功能,全面推進 Passkey 微軟於 2025 年 8 月 1 日起關閉 Authenticator App 的密碼管理與自動填功能,推動採用 Passkey(通行鑰匙)登入方式,背後基於 FIDO2 標準,具備抗釣魚與免密碼特性。 2️⃣ Zimperium 警告:2400 種行動惡意程式專攻 MFA 攻擊手法包括 mis...

Listen to the SecBrief 資安簡報室 podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Get it on Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.