十一月二十二日,南區聚

會眾陸續報到!

本月,我們邀請到Orange為我們分享在資訊安全這條道路上的一些心得,以及一些實際上駭客在玩的技術。<a name="233645-1r"/><a href="#233645-1">[1]</a>
活動開始時,由南區召集人-腿骨開場後,緊接著就是Orange大大的駭客輕鬆談時間

首先,Orange先聲明這次的分享Q&A時間,就進入了Q&A時間(?)

但駭客輕鬆談怎可能讓講者如此輕鬆(?)當然還有一連串的分享。
講者分享了自己的經歷,小時候家境不好而剛好遇上了社福局,
當時推廣弱勢兒童資訊不落後,於是有了機會碰了人生的第一台電腦,也為講者的駭客之路埋下伏筆。

後來提到了近年資安大事件,以往大約半年有一次嚴重的資安事件,但在近年資安事件越來越頻繁!
也提到了先前台灣某些銀行在安全處理上不夠嚴謹,以及Apple鬧得沸沸揚揚的GOTO Fail事件。

Orange也提到了SQL Injection的手法,在早年的台灣網站幾乎都沒做SQL Injection的防護,
有一半以上的網站都可以靠SQL Injection入侵成功。
為了增加與聽眾的互動性,Orange也讓大家在他的測試網站<a name="233645-2r"/><a href="#233645-2">[2]</a>上玩玩看SQL Injection。
Orange也示範了如何入侵網站,並秉持著「自己的網站自己打」的精神。

除了入侵自己的網站外,也現場Demo如何利用XSS竊取使用者的帳密。
此時聚會點心也到了,這次是五十嵐配上一份雞排,
Talk告一段落後,也讓大家吃點心及互相交流。



講者與會眾休息完後,也繼續剛剛的主題,
接下來分享了Hash Table的好壞差別。

Orange取了笑傲江湖的例子,讓大家找出自己適合的方法!

並列出一些實作的方向,像是寫外掛、破解軟體、寫點有用的程式、寫個有用的網站,又或是參加CTF比賽。
問了大家到底對資安的哪⼀塊有興趣?並用下面這張圖表來呈現資安可以做的事情。

接下來分享Google Hacking的一些技巧,也介紹了CTF比賽的經驗和比賽規格。
最後提到了參加研討會的重要性,也列出了台灣目前的研討會<a name="233645-3r"/><a href="#233645-3">[3]</a>
最後來到了真正的Q&A時間以及會眾交流時間!
但大家似乎對今天的議程還有很多有興趣的地方想深入了解,
於是講者大大就被包圍了!




下次南區聚,也歡迎沒來過的同學來參加看看喔!<a name="233645-4r"/><a href="#233645-4">[4]</a>
註:
<a name="233645-1"/><a href="#233645-1r">[1]</a> [駭客輕鬆談](https://www.dropbox.com/s/ackov2jq4ybe6pt/for_print.pdf?dl=0)
<a name="233645-2"/><a href="#233645-2r">[2]</a> [SQL Injection測試網站](http://sqli.exp.tw/)
<a name="233645-3"/><a href="#233645-3r">[3]</a> [Taiwan Conference List](https://docs.google.com/document/d/14OkR7mYCtDZqlaOfs7Vfk6j7yRm-c204uVsPALnhZlc/edit)
<a name="233645-4"/><a href="#233645-4r">[4]</a> [10 月南區聚報名網址](http://tdohackerparty.kktix.cc/events/tdoh-kaohsiung-party201409-167c78)
Photo by [大助](https://www.flickr.com/photos/daisuke1230/sets/72157647084280324/)
訂閱:
張貼留言 (Atom)
2025年 3 月份資安、社群活動分享
2025年 3 月份資安、社群活動分享 Advanced Scrum Case Study 2025/3/1 https://www.meetup.com/silicon-valley-professional-scrum-bangkok/events/ghffptyhcf...

-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
-
2024年 10 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/10/1 https://www.meetup.com/taiwan-code-camp/...
-
2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技交流座談會:AI新紀元 Is...
沒有留言:
張貼留言