【網絡安全論壇】HKCNSA首屆論壇盛會 共同守護網絡及數據安全
4 JUNE, 2024
在 CSA HKM 知識分享會中,將由專家講者 Sheikh Rizan 分享自己滲透美國國防部的經驗。在新冠肺炎疫情期間,大部分人都被限制於室內。期間,Sheikh Rizan 曾經短暫參與 Bug Bounty 活動(網絡漏洞測試),於 hackerone、bugcrowd 及 yeswehack 進行黑客攻擊,而其中一個目標便是美國國防部的公有雲主機以及 NASA 的 VPN。
Sheikh Rizan 將會在活動中講述自己如何發現好幾個關鍵漏洞,使他能夠取得新入伍士兵的個人識別資訊(PII),並且能夠重設屬於美國軍事人員的帳號。Sheikh Rizan 亦在 2020 年透過黑客獎金計劃(BBP)和漏洞披露計劃(VDP),向相關單位披露所發現的安全漏洞。
參加者將獲得 1 個 CPE 學分。