A.攻擊者與防守方間的資訊不對稱
B.公司真實風險與漏洞的組合影響
C.現有資安安控措施投入防禦成效
A.計畫團隊:顧問諮詢與媒合引薦,後續協助了解執行後結果
B.資安廠商:Devcore戴夫寇爾,協調授權範圍及演練目標
實際運作之環境進行駭客攻擊演練 -外部情蒐及探勘 -取得廠區攻擊點 -提升權限擴張存取範圍並竊取資料