時光飛逝,2024年又過了
記錄一下個人的 2024 年度回顧
書籍出版
《CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南》
https://www.tenlong.com.tw/products/9786263337718
社群活動
在社群 UCCU Hacker、NOP Lab 中順利度過,分享交流技術。
除此之外,也加入了 DevSecOps Taiwan 社群擔任顧問。
同樣也會出沒參與各大資訊相關活動,包含但不限於資安大會、InfoSec Taiwan、HITCON、Hello World Dev Conf.
Conference 研討會&公開分享&開授課程&非工作上的外部兼職
- 1/11-12 國立臺灣大學 – 網站滲透測試入門
- 1/23 DevSecOps Taiwan社群分享
題目:保護CI/CD管道安全的秘密
https://www.devsecops.com.tw/2024/01/23/%e4%bf%9d%e8%ad%b7ci-cd%e7%ae%a1%e9%81%93%e5%ae%89%e5%85%a8%e7%9a%84%e7%a7%98%e5%af%86-%e9%ab%98%e4%ba%8e%e5%87%b1hackercat-2024%e5%b9%b401%e6%9c%8823%e6%97%a5/
- 4/13 臺灣好厲駭 – Docker 容器安全
https://www.facebook.com/share/p/15EDgMXWLP
- 4/20 臺灣好厲駭 – DevSecOps:CI/CD管道安全實踐
https://www.facebook.com/share/p/1WtvBa4fGd/
- 5/14 資安大會
題目:致 Dev 與 Ops 的容器安全小提醒
https://cybersec.ithome.com.tw/2024/session-page/2731
- 7/18-19 HITCON Training
題目:【網站滲透測試入門 Web Security – From Zero to Hero】
https://hitcon.kktix.cc/events/hitcon-training-2024
- 8/30 國立臺灣大學 – 網站常見弱點檢測與修補
https://www.cc.ntu.edu.tw/chinese/spotlight/2024/a113012.asp
- 9月份 – 神秘單位開課滲透測試課程
- 11/9 ISC2 Taipei Chapter 2024
題目:資安鬼故事
https://isc2taipei.kktix.cc/events/allforsecuritysecurityforall
- 11月份 – 受邀參與神秘資安專家會議
- 12/18 DevSecOps Taiwan社群分享
題目:資安鬼故事
2024 年也是確實與往年一樣投入研討會和社群活動,也包含了一些外部教課。
但其實並沒有想像的多,其實還有不少是被我推辭掉的合作或是活動,主要來自於下半年的工作繁忙。
個人平台經營
個人平台都算是有在經營維護,至少是還活著的狀態,重心目前幾乎全在於Facebook上面,Twitter(X)只是偶爾看到有興趣會分享一下,也當成是筆記性質。Youtube頻道的部分,我一直還沒處理之前影片刪除的問題。然後個人的網站文章數量也是少得可憐。但2025年應該是有望把Youtube與個人網站文章再豐富活躍起來。
Certification 證照及認證
- 取得了APISEC的許多完訓證明
包含 API Penetration Testing Course
https://www.apisecuniversity.com/ - MITRE CALDERA – CERTIFICATE OF COMPLETION
備註:Caldera是MITRE開源的BAS(Breach and Attack Simulation)工具
- OSCP/OSCP+
2023 年度心得回顧
2024對我個人職涯來說,最大的事情莫過於在3月出版的書籍《CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南》,這本書著實花費了我相當多的精力與時間,也就是我在2023年回顧所說的神祕專案。出版後的銷量與評價都比自己預期的好,實際回頭來看自己寫的這本書,也覺得內容非常豐富,是具有廣度與深度,是自己偶爾還會拿來翻的書籍,很滿意的作品。
在一些資安活動上面,2024年很開心能和臺灣好厲駭有合作機會,也持續跟臺灣大學有合作。大型的研討會與課程,則是有持續挑戰資安大會CYBERSEC以及HITCON Training,另外則是很榮幸能受邀去ISC2的資安盛會分享。
個人平台的方面老實說情況比我預期的慘烈許多,但原因也相當簡單。在 2024 年我加入了Deloitte勤業眾信,回歸到了乙方做資安服務。剛進入一間公司一定有許多地方是比較陌生需要熟悉的,再加上又是Leader,所以接觸到的事物多樣性比較高。上半年說忙可能不到很忙,但也是一點也不輕鬆;而到了下半年,開始了一個相當誇張的忙季。我從7月份持續到11月份,最保守估計,平均每個月的加班時數大約70小時起跳吧。(註明一下,這個不包含準備外部以個人名義的研討會分享以及寫書)
乍看好像有點不可思議,但其實每天加班五小時(包含六日)的話,兩周就到達70小時了。總之我大概也是個沒甚麼自己生活的人,六日基本上都是工作日,對於公司中的一些事情也有堅持。所以就是下半年花了極大量的時間投入在工作上面。… 希望工作上手之後,2025年不會這麼辛苦了。
再來就是2025年其實也準備要出書的事宜,在不久的未來應該就會和大家見面了。所以就是工作、出書、以及上面的各種研討會和教課,讓我的個人平台Youtube與網站都沒更新 XD
還有個人在2024的取得認證規劃方面,是比個人平台我覺得更挫折的。其實這也是我這次比較晚發個人年度回顧的原因,因為在等待考完以及取得OSCP認證。2024年度有不少認證規劃,第一個就是先取得OSCP。但沒想到第一關就大卡關,而且直接就是拖了將近一年。2025年希望是不會有甚麼出乎預料的事情發生了,那如果按預期的話,2025會連同2024沒有考的認證都一併完成,包含PNPT、CSSLP、CRTO、ISO 27001轉版等等…,包含一些比較簡單的與比較冷門的,可能會有個10張認證與證照。也會分享相關的心得文章。
2025不外乎仍然會持續投入DevSecOps以及滲透測試當中,但也會將技能樹發展到更多領域中,可以有更多不同類型的主題與大家分享,也是對於自己的挑戰。還有2025真的會投入時間在個人平台上,主要是會開始規劃與更新網站文章和Youtube頻道,雖然個人平台是對自己來說收益最低的項目,但算是對於自己的一個初衷,幫助自己也幫助他人,希望大家可以繼續支持和鼓勵~也謝謝有持續觀看和鼓舞我的人。
最後同樣,希望大家工作之餘不要忘了人生與生活,希望大家新的一年也可以過得平安健康、開心順利!