紅隊勇者的證照冒險攻略
很高興可以在 CYBERSEC 2025 臺灣資安大會 分享一些自己考證照及學習的心路歷程。紅隊是模擬真實攻擊者行為的團隊,目標是在測試公司企業的防禦系統會不會被輕易入侵,幫助發現防守上的漏洞,提早修補,評估公司企業在實際遭受攻擊時的應對能力。像是 Cymetrics 提供的外部曝險、弱點掃描、滲透測試、紅隊演練,甚至是社交工程演練,這些都包含在紅隊的測試手法與範圍中。紅隊平常除了通靈,常常需要從意想不到的角度切入,找出不一樣的攻擊路徑和漏洞,還需要具備什麼條件呢?沒錯,就是證照!在紅隊演練招標說明文件中,通常都會明確列出檢測人員應該具備哪些證照。而在紅隊演練作業參考指引裡,也能看到像是 CPENT、CPSA 或是 OSCP 等等,這些證照被列為必要資格。