擋住資安骨牌效應研討會的新知分享

　　上週參加資安人舉辦之"擋住資安骨牌效應研討會"，聽到幾個新的攻擊手法(對我來說是新的啦，我很孤陋寡聞的，真該檢討啊)

　　第一個是Xecure Lab的Benson博士所介紹的攻擊手法APT（Advanced Persistent Threat，進階持續性威脅），APT有人說它是網路裏的鬼，到目前為止還沒有任何軟硬體設備可以完防這種攻擊喔，而且很多國際上的重要單位都被這攻擊打得哇哇叫呢！

　　Benson博士也提到美國已經將網路攻擊視為戰爭行為囉，將APT防護層級拉之國家層級，可見這種攻擊很可怕，所以身為資訊領域的工作者，大家有必要了解一下這種攻擊手法吧

　　想多了解嗎？可參考Xecure Lab 團隊的部落格，他們團隊有提供免費的APT惡意檔案快篩服務呢！內含有APT投影片可去下載來參考喔！

　　另外，資安人科技網的駭客技術與新興威脅知識庫也有APT的相關資訊可參考！

　　第二個就是聽到數聯資安張副總提到的社交工程攻擊手法，有一種檔名反轉的欺騙技巧，我特別記了下來，因為很好奇怎麼用，上網查了一下，在清大的電子報裡有提到Unicode Spoofing的用法喔，我試了一下還真會反轉，好酷喔

　　然後原來國家資通安全會報，去年五月就提到了，我還真是孤陋寡聞啊．．．

　

　　還有張副總的5大個資外洩途徑剖析全揭露投影片有提到了解個資法方法喔，我覺得很有參考價值，可去資安人科技網下載研討會的投影片來看看，分享給大家