Summer Conf. に行きましょう! PART 2

SITCON 學生計算機年會 (8/8) @中研院人文社科館

AIS3 結束隔天馬上就回高雄開會,隔了一週再度回到台北,有夠忙#
SITCON 是我在大學期間蠻常聽到的Conf. ,無奈我大二轉學跑到NUK後比較沒有契機北上參加,今年由於疫情延到暑假(歷年都辦在三月),配合下一個CYBERSEC活動,當然是參加啦! 也感謝社群朋友的讓票,原本沒搶到票想說到時候再用小額贊助$1000的方式拿票,還順便幫翔君撿了一張(笑)

然後,8/8 當天我睡過頭了XDDDD
因為前一天深夜才到台北,家人早上又是6點出門,所以我5:30起床和他們討論晚上的父親節行程,然後睡回籠覺Zzzz 後來發現遲到直接搭小黃花了$350有夠散財,還錯過開幕式 可惡qq 不過事後補看開場動畫真的用心,感覺很適合拿來搭音Game的PV XD
不得不說很佩服這種全部由學生自發起扛起的Conf. ,場面上也看到很多在資訊圈的熟面孔。

活動主要分兩個部分,分別是大地遊戲 & 議程。
先說說大地遊戲好了,簡單講就是透過他們的app和攤位互動,達成賓果連線可以換指定小物。但是由於議程之間的休息時間很短,所以我有放掉幾場花時間和攤位交流,像是AMD飲料店 (??) 還有奧義冰淇淋公司 (???) XDDDDD

題外話 奧義冰淇淋 這張構圖我很喜歡,官方攝影組好強w

不過下午全部連線才發現獎品都發完了,嗚嗚花太多時間聽議程了(雖然也不是壞事),所以只有拿愛情彩的彩券(但最後也沒中獎),另外由於大家都連會場的Wi-Fi,結果有些攤位需要Facebook按讚分享的活動很容易被ban掉,我猜是Session不夠用爆掉了嘖嘖。

再來說說議程,既然是以學生為本的,原本以為應該不會太難懂… 不 我錯了,雖然沒有到完全聽不懂的慘,但也足夠讓我感受到同樣身為學生但技術上的距離感。 簡單介紹幾個有趣的議題:

  • 第一次做密室逃脫就上手」結合IoT、AI、AR架起來的密室逃脫,整場描述如何用從0開始把每個機關慢慢做起來,其中有一項是很有科技感的儀式台然後用雷射造型掃描進行比對,背後原理是RFID辨識,然後講師說對外行人可以騙說是AI辨識真的快笑死。
  • Playing Win32 Like a K!NG ;)」小馬adr1講的是UAC Bypass,讓駭客能夠騙過系統拿到高權限,還有系統程式的DLL HijackingPath Normalization,附帶幾個小Demo… 說真的能這麼容易被繞過聽起來也蠻可怕的= w =
  • 自己的機房自己蓋!」整理機房的心得,看得出不只是硬體上的採購,系統方面的佈局也需要時間下功夫,另外就是人脈很重要XDDD 有免費的資源可以拿最棒惹嘻嘻。
  • 我只是個學生,架個網站不想花錢」原本是衝著Github Page的其他玩法,不過這場講的是架個縮網址網站並透過各種免費資源搭建,像是拿Google App Script作為資料庫進行轉址,一路聽下來感覺我好像不太會用到XD
  • 就算是新手,有愛就沒把專案做出來,對吧」記得是談學生用業界的分工方式實作專案,包含工程師、設計師、產品經理等等的經驗,不過老實說這場只是被我在R0休息順便聽的(抹臉)
  • CDN 網站攻擊 - 這次換駭客當鬼來抓你了
    由Mico介紹,備受好評的一場,也是因為這場讓我對CDN有新的認識,原來駭客還能利用CDN繞過WAF,或是間接撈到一些本來應該藏起來的資訊,如果有時間的朋友蠻推薦去看ㄉ,整場聽完發現一堆domain knowledge要補QQ

噢對了,還有Lighting Talk,老實說聽了三年MOPCON的經驗,五分鐘好像不太容易被拔線XD 大家都很會抓時間,這次有場真的吸引到我… 嗯更正,是吸引到全場目光,在R0廳的大銀幕玩雲端遊戲真的有夠狂XDDDD

最後還偷偷在塗鴉牆上幫MacacaHub留名ww
總之,整體下來玩得很開心,第一次參加也趁機認識些大神,希望有機會自己能練到和他們差不多的水平><

CYBERSEC 臺灣資安大會 (8/11 - 8/12) @南港展覽館二館

同樣因疫情影響延到暑假為期兩天的 CYBERSEC,由於和 SITCON 事隔兩天。加上 Lab 有派人出差,所以我就把行程排在一起了~
這場相對前面幾次 Conference,定位上比較面企業向,因此從報名到問卷調查常常會問到公司營運相關事項,當然這方面我都拿 Lab 或是 MacacaHub 來填(笑)

整體活動分成 展覽 & 議程 & CyberLAB。

先來談談 CyberLAB實戰攻防演練,不同於議程的人數,這個比較偏向單場 20 人的小班制教學(一天四場),Day 1 我經過看到那個報名排隊人潮直接打消念頭XDDD

展覽方面和資訊博覽會很像,簡單講就是企業擺攤宣傳各種研發成果,其中不乏看得到一些眼熟的企業,像是趨勢科技、Microsoft、奧義智慧、Devcore、中華資安國際 之類ㄉ,而主辦官方加入了大地遊戲的要素,透過和攤位的互動完成對應的條件拿到不同的贈品,先不提光方的贈品很快就被搶完,反倒是每個攤位送的贈品也毫不手軟,看到不少人提的大包小包 …看來大家都是窮到來這裡搶資源 絕對不是什麼議程蟑螂

透過這場活動我也才意識到其實作純資安的公司還不少,雖然探聽了幾間好像大多都是以接case的形式居多,說真的資安這行真的出事才會重視蠻尷尬的QQ 不過從一些議程已經有些單位在推資安框架,整合一些SOP做事前防禦,看起來應該還是有蠻大的發展空間。

攤位中印象最深的果然還是奧義智慧吧,不愧是新創的科技公司,攤位活動展示VR模擬滲透內網、「Cyber IQ數位帝國保衛戰」答題遊戲、資安小學堂問答遊戲、結合MITRE ATT&CK知識的Cyber War卡牌類桌遊,何況他們還吸收了許多CTF圈的人才,能深得我們年輕資訊人的歡迎也是預期之中… 更不用說連衣服的設計上各種致敬新世紀福音戰士 太酷了啦XD

議程方面,原本想為碩論找些「雲端」議題的議程,可惜都沒聽到什麼有趣的技術分享,反而是圍繞在「人為疏失」如何管理權限這一類偏企業向基本觀念的話題,或是各種工商,有點可惜Orz。另外也照慣例跑去聽了小馬的場,只能說那個場地配置…有點酷?聽說是上一場議程時主投影機出問題,所以直接整個會場座位轉90度用副投影幕,導致講者台在觀眾後面,然後小馬跟觀眾同台XDDDDD

在 Day 1 結束我還帶著 Lab 同學跑去天瓏書店朝聖,資訊方面藏書多到很好混時間的好地方:)
整體下來CYBERSEC算是個內容蠻豐富的場次,主要是投入的廠商夠多所呈現的場面夠大,而且也是這個暑假拿最多免費周邊的一次(笑)