在 CSA HKM 知識分享會中，將由專家講者 Sheikh Rizan 分享自己滲透美國國防部的經驗。在新冠肺炎疫情期間，大部分人都被限制於室內。期間，Sheikh Rizan 曾經短暫參與 Bug Bounty 活動（網絡漏洞測試），於 hackerone、bugcrowd 及 yeswehack 進行黑客攻擊，而其中一個目標便是美國國防部的公有雲主機以及 NASA 的 VPN。

Sheikh Rizan 將會在活動中講述自己如何發現好幾個關鍵漏洞，使他能夠取得新入伍士兵的個人識別資訊（PII），並且能夠重設屬於美國軍事人員的帳號。Sheikh Rizan 亦在 2020 年透過黑客獎金計劃（BBP）和漏洞披露計劃（VDP），向相關單位披露所發現的安全漏洞。

參加者將獲得 1 個 CPE 學分。

立即報名