威脅研究、偵測工程與產品防禦

這條主軸代表的是我最在意的一種工作方式：把新興威脅研究真正轉成防守方與產品團隊可以用的東西。

常見的內容包括：

• 惡意程式分析與攻擊者手法
• 威脅情資與威脅獵捕
• 偵測能力的建立與擴張
• PSIRT、產品安全回應與產品強化
• 把研究成果轉成工具、流程與訓練

這條主軸最常出現的場域包括：

• Black Hat、RSA Conference、CODE BLUE、FIRST、DEF CON Village
• HITCON、CYBERSEC、NOHAT、Troopers、ROOTCON
• 與企業內訓、產品安全或研究分享相關的受邀活動

這類演講通常最能反映我在 TXOne 與更早期研究工作中累積的脈絡：從惡意程式、偵測邏輯、威脅情資，到如何把研究成果落到產品防禦與 incident response。