最近幫館長解手機的 以色列資安公司 Cellebrite 最近剛舉辦了第一屆行動裝置數位鑑識奪旗（CTF）比賽
在下面網址提供四個手機映像檔下載 要回答下面題目
以下為 iPhone X Juan_Mortyme 映像檔的題目
1.手機擁有者電話號碼為？
2.手機擁有者大概地址
3.手機首次啟用時間(有可能在安全擦除後)
4.手機用藍芽連接那個汽車品牌.
以行銷來講,個人覺得這次活動做的不錯,因為Cellebrite還有提供試用版UFED下載,也直接解這些接近真實案件的CTF,雖然軟體價格不便宜 但是有時效性等壓力真的可以快速解決手機數位鑑識CASE.
跟資料救援一樣, OSSLAB都有採購現成的硬體或軟體來處理各種資料救援問題,但是有時設備或軟體不支援那該怎辦?這時就要1.瞭解原理跟2.善用開源工具.這樣才能解決更高難度問題
我們晚點將會分享一下怎解這些題.簡單說一下我們用的環境大概都是混合便宜商業軟體跟開源軟體
Windows (WinHex ) +Kali VM(Find ,grep ,stat ,Sql browser, 等)
以網芳共享手機文件檔案.
歡迎大家討論一下你是怎樣來做數位鑑識CTF的?
#OSSLab #真心佩服熱心推動CTF公司 #數位鑑識

在美中貿易大戰的過程中，美國為了掌握科技霸主的權力，除了針對科技大廠下達禁止技術輸出的禁令外，臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠，藉此凸顯臺灣在美中貿易大戰中，的確扮演重要的關鍵角色。

不過，台積電這類半導體業者也是臺灣重要的核心產業，也是許多網路駭客或是網路間諜鎖定攻擊的目標，不論是為了竊取重要的智慧財產權（IP）或營業秘密，甚至是透過供應鏈攻擊手法，打進重要的龍頭產業或重要合作部門等，也凸顯資訊安全對於半導體產業的重要性。

奧義智慧是臺灣近年來備受關注的資安新創產業，我們很榮幸邀請到奧義智慧資深資安研究員陳仲寬，於2020年6月4日（四）中午12點來到「大話資安」直播節目現場，以「你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？」為題，跟我們分享奧義智慧在最近2年來，觀察到幾家半導體科技業者面臨的APT（進階持續性威脅）攻擊手法和目的。

在陳仲寬分享的案例中，不乏短期監控、調查根源的業者，也同時有長期觀察，找出背後攻擊目的的案例。而這次調查的結果中，可以發現到駭客集團鎖定技術文件和智慧財產的竊取，但這到底只是同業競爭中，單純的網路商業間諜手法呢？還是背後其實有國家支持的網路攻擊入侵呢？預知詳情，歡迎準時收到大話資安直播節目。

＠時間：2020年6月4日（四）中午12點

＠題目：你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？

＠來賓：
奧義智慧的資深研究員陳仲寬

＠來賓簡介：
陳仲寬現為奧義智慧的資深研究員，負責協調資安研究團隊。

畢業於國立交通大學資訊工程學系學士、並於國立交通大學網路安全實驗室取得博士學位。主要研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防。並利用機器學習等技術協助自動攻防系統設計。

在許多非學術技術會議，如：HITCONV、VXCON、Line Becks、FIRST(2020)、RootCon、CodeBlue OpenTalk，積極參與並發表其研究。發表了多篇學術會議與期刊論文，並參與許多大型資安研究計畫，主題包含：數位鑑識、事件處理及程式分析。

此外，他致力於資安教育，在交大創立交大網路安全策進會，鼓勵並培訓學生參與國際型CTF比賽，並有兩次參與世界資安大賽DEFCON CTF決賽經驗。

他為台灣資安社群相當活躍的成員，現為Chroot成員之一，並擔任HITCON/荷蘭HITB資安會議的審查委員。於漏動挖掘方面，他帶領BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。

＠直播網址：https://www.facebook.com/live/producer/755715185251996/

在美中貿易大戰的過程中，美國為了掌握科技霸主的權力，除了針對科技大廠下達禁止技術輸出的禁令外，臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠，藉此凸顯臺灣在美中貿易大戰中，的確扮演重要的關鍵角色。

不過，台積電這類半導體業者也是臺灣重要的核心產業，也是許多網路駭客或是網路間諜鎖定攻擊的目標，不論是為了竊取重要的智慧財產權（IP）或營業秘密，甚至是透過供應鏈攻擊手法，打進重要的龍頭產業或重要合作部門等，也凸顯資訊安全對於半導體產業的重要性。

奧義智慧是臺灣近年來備受關注的資安新創產業，我們很榮幸邀請到奧義智慧資深資安研究員陳仲寬，於2020年6月4日（四）中午12點來到「大話資安」直播節目現場，以「你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？」為題，跟我們分享奧義智慧在最近2年來，觀察到幾家半導體科技業者面臨的APT（進階持續性威脅）攻擊手法和目的。

在陳仲寬分享的案例中，不乏短期監控、調查根源的業者，也同時有長期觀察，找出背後攻擊目的的案例。而這次調查的結果中，可以發現到駭客集團鎖定技術文件和智慧財產的竊取，但這到底只是同業競爭中，單純的網路商業間諜手法呢？還是背後其實有國家支持的網路攻擊入侵呢？預知詳情，歡迎準時收到大話資安直播節目。

＠時間：2020年6月4日（四）中午12點

＠題目：你知道，臺灣半導體產業已經是APT攻擊鎖定對象了嗎？

＠來賓：
奧義智慧的資深研究員陳仲寬（網路暱稱寬寬）

＠來賓簡介：
陳仲寬現為奧義智慧的資深研究員，負責協調資安研究團隊。

畢業於國立交通大學資訊工程學系學士、並於國立交通大學網路安全實驗室取得博士學位。主要研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防。並利用機器學習等技術協助自動攻防系統設計。

在許多非學術技術會議，如：HITCONV、VXCON、Line Becks、FIRST(2020)、RootCon、CodeBlue OpenTalk，積極參與並發表其研究。發表了多篇學術會議與期刊論文，並參與許多大型資安研究計畫，主題包含：數位鑑識、事件處理及程式分析。

此外，他致力於資安教育，在交大創立交大網路安全策進會，鼓勵並培訓學生參與國際型CTF比賽，並有兩次參與世界資安大賽DEFCON CTF決賽經驗。

他為台灣資安社群相當活躍的成員，現為Chroot成員之一，並擔任HITCON/荷蘭HITB資安會議的審查委員。於漏動挖掘方面，他帶領BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。

＠直播網址：https://www.facebook.com/live/producer/755715185251996/