Cyris's Blog[Sharing] 2020 Summer Conf. PART 2
SITCON 學生計算機年會 (8/8) @中研院人文社科館
AIS3 結束隔天馬上就回高雄開會,隔了一週再度回到台北,有夠忙XD
SITCON 是我在大學期間蠻常聽到的 Conference ,無奈我大二轉學跑到 NUK 後比較沒有動力北上參加,今年由於疫情延到暑假(歷年都辦在三月),配合下一個CYBERSEC 活動,當然是參加啦! 也感謝社群朋友的讓票,還順便幫 @tinytsunami 撿了一張,原本沒搶到票想說到時候再用小額贊助 $1000 的方式拿票QQ
然後,8/8 當天我睡過頭了XDDDD
因為前一天深夜才到台北,家人早上又是 6 點出門,所以我 5:30 起床和他們討論晚上的父親節行程,然後睡回籠覺Zzzz 後來發現遲到直接搭小黃有夠散財,還錯過開幕式 可惡qq 不過事後補看開場動畫真的用心,~~感覺很適合拿來搭音 Game 的 PV ~~,不得不說很佩服這種全部由學生自發起扛起的Conf. ,場面上也看到很多在資訊圈的熟面孔。
活動主要分兩個部分,分別是大地遊戲 & 議程。
先說說大地遊戲好了,簡單講就是透過他們的 APP 和攤位互動,達成賓果連線可以換指定小物。但是由於議程之間的休息時間很短,所以我有放掉幾場花時間和攤位交流,像是AMD飲料店 (??) 還有奧義冰淇淋公司 (???) XDDDDD
題外話 奧義冰淇淋 這張構圖我很喜歡,官方攝影組好強w
不過下午全部連線才發現獎品都發完了,嗚嗚花太多時間聽議程了(雖然也不是壞事),所以只有拿愛情彩的彩券(但最後也沒中獎),另外由於大家都連會場的 Wi-Fi,結果有些攤位需要 FB 按讚分享的活動很容易被 ban 掉,我想是 Session 不夠用爆掉了嘖嘖。
再來說說議程,既然是以學生為本的,原本以為應該不會太難懂… 不 我錯了,雖然沒有到完全聽不懂的慘,但也足夠讓我感受到同樣身為學生但技術上的距離感。
簡單介紹幾個有趣的議題:
- 「第一次做密室逃脫就上手」結合IoT、AI、AR架起來的密室逃脫,整場描述如何用從0開始把每個機關慢慢做起來,其中有一項是很有科技感的儀式台然後用雷射造型掃描進行比對,背後原理是RFID辨識,然後講師說對外行人可以騙說是AI辨識真的快笑死。
- 「Playing Win32 Like a K!NG ;)」小馬 adr1 講的是
UAC Bypass,讓駭客能夠騙過系統拿到高權限,還有系統程式的DLL Hijacking、Path Normalization,附帶幾個小 Demo… 說真的能這麼容易被繞過嗎聽起來也蠻可怕的 = w = - 「自己的機房自己蓋!」整理機房的心得,看得出不只是硬體上的採購,系統方面的佈局也需要時間下功夫,另外就是人脈很重要XDDD 有免費的資源可以拿最棒惹嘻嘻。
- 「我只是個學生,架個網站不想花錢」原本是衝著 Github Page 的其他玩法,不過這場講的是架個縮網址網站並透過各種免費資源搭建,像是拿 Google App Script 作為資料庫進行轉址,一路聽下來感覺我好像不太會用到XD
- 「就算是新手,有愛就沒把專案做出來,對吧」記得是談學生用業界的分工方式實作專案,包含工程師、設計師、產品經理等等的經驗,不過老實說這場只是被我在R0休息順便聽的(抹臉)
- 「CDN 網站攻擊 - 這次換駭客當鬼來抓你了」由Mico介紹,備受好評的一場,也是因為這場讓我對
CDN有新的認識,原來駭客還能利用 CDN 繞過 WAF,或是間接撈到一些本來應該藏起來的資訊,如果有時間的朋友蠻推薦去看ㄉ,整場聽完發現一堆 domain knowledge 要補QQ
噢對了,還有 Lighting Talk ,老實說聽了三年 MOPCON 的經驗,五分鐘好像不太容易被拔線XD
大家都很會抓時間,這次有場真的吸引到我… 嗯更正,是吸引到全場目光,在 R0 廳的大銀幕玩雲端遊戲真的有夠狂XDDDD
最後還偷偷在塗鴉牆上幫MacacaHub留名ww 總之,整體下來玩得很開心,第一次參加也趁機認識些大神,希望有機會自己能練到和他們差不多的水平><
CYBERSEC 臺灣資安大會 (8/11 - 8/12) @南港展覽館二館
同樣因疫情影響延到暑假為期兩天的 CYBERSEC,由於和 SITCON 事隔兩天。加上 Lab 有派人出差,所以我就把行程排在一起了~ 這場相對前面幾次 Conference,定位上比較面企業商業向,因此從報名到問卷調查常常會問到公司營運相關事項,當然這方面我都拿 Lab 或是 MacacaHub 來填(笑)
整體活動分成 展覽 & 議程 & CyberLAB。
先來談談 CyberLAB實戰攻防演練,不同於議程的人數,這個比較偏向單場 20 人的小班制教學(一天四場),Day 1 我經過看到那個報名排隊人潮直接打消念頭XDDD
展覽方面和資訊博覽會很像,簡單講就是企業擺攤宣傳各種研發成果,其中不乏看得到一些眼熟的企業,像是趨勢科技、Microsoft、奧義智慧、DEVCORE、中華資安 etc.,而主辦官方加入了大地遊戲的要素,透過和攤位的互動完成對應的條件拿到不同的贈品,先不提光方的贈品很快就被搶完,反倒是每個攤位送的贈品也毫不手軟,看到不少人提的大包小包 …看來大家都是窮到來這裡找資源 絕對不是什麼議程蟑螂 。
透過這場活動我也才意識到其實作純資安的公司還不少,雖然探聽了幾間好像大多都是以接 case 的形式居多,說真的資安這行真的出事才會重視蠻尷尬的QQ 不過從一些議程已經有些單位在推資安框架,整合一些 SOP 做事前防禦,看起來應該還是有蠻大的發展空間。
攤位中印象最深的果然還是奧義智慧吧,不愧是新創的科技公司,攤位活動展示 VR 模擬滲透內網、「Cyber IQ數位帝國保衛戰」答題遊戲、資安小學堂問答遊戲、結合MITRE ATT&CK 知識的 Cyber War 卡牌類桌遊,何況他們還吸收了許多 CTF 圈的人才,能深得我們年輕資訊人的歡迎也是預期之中… 更不用說連衣服的設計上各種致敬新世紀福音戰士 太酷了啦XD
議程方面,原本想為碩論找些「雲端」議題的議程,可惜都沒聽到什麼有趣的技術分享,反而是圍繞在「人為疏失」如何管理權限這一類偏企業向基本觀念的話題,或是各種工商,有點可惜Orz。另外也照慣例跑去聽了小馬的場,只能說那個場地配置…有點酷?聽說是上一場議程時主投影機出問題,所以直接整個會場座位轉90度用副投影幕,導致講者台在觀眾後面,然後小馬跟觀眾同台XDDDDD
在 Day 1 結束我帶著 Lab 同學跑去天瓏書店朝聖,資訊方面藏書多到很好混時間的好地方:)
整體下來CYBERSEC算是個內容蠻豐富的場次,主要是投入的廠商夠多所呈現的場面夠大,同時也是這個暑假拿最多免費周邊的一次(笑)