跳到主要內容

The Declaration of Hacker (TDOH) 2016 年 南部大型 WorkShop

The Declaration of Hacker (TDOH) 2016 年 南部大型 WorkShop

睽違很久很久的 TDOH 南區WorkShop,即將在10月 1 號舉辦
很久沒有跟南區的資安先進、朋友一起做交流了

本次聚會改變以往只有一個議程一個講者的模式
採用雙軌WorkShop, 同時間有軟體分析以及伺服器滲透的議程
各為參加者可自由挑選自己有興趣的議程前去學習

機會難得,缺你不可,請一定要來喔!



**講師介紹**
    LionBug
       現為UCCU共同創辦人,積極參加各項CTF賽事、資安活動及社群。主要研究WEB相關技術,熟悉滲透技巧。
    蔡振華 - 塔西
       比賽經歷 : SSCTF  冠軍、RCTF 亞軍
       專長 :  擅長逆向工程、 PHP網頁開發
    馬聖豪  - ADR
       TDOHacker 核心成員之一、ISRI計畫主持人。曾任 HITCON CMT、SITCON、BSides講者。專長於 Windows 系統特性與弱點,        熱愛逆向分析與研究  macOS、Windows、Android 安全,專長於 C/C++、.NET、Swift、Node.js、Java。
      
**講座主題**

    **Web滲透技巧上/下 - LionBug**
        ​Web滲透技巧(上)、HTTP Protocol、OWASP Top 10、常見漏洞利用、Web滲透技巧(下)
          進階漏洞利用、WAF繞過技巧
         
    **逆著玩手遊 -  塔西**
          遊戲APP逆向分析,教你如何解密 Unity3d 遊戲的通訊協定。
         
    **Windows 逆向三相之力 -  ADR**
          遇到執行程式丟到記事本看不懂、總覺得無從下手分析嗎?學校老師總愛教怎麼寫程式,
          本場議程教你怎麼逆著看程式!

議程中將完整教學 Windows 執行程式(PE) 的結構與分析還有特性,
將教學三種實用的工具交互使用並且動靜態分析結合讓你把程式結構看光光!

* 本次活動為 WorkShop 形式,為達到良好學習品質,請與會者務必自行準備筆電。

**活動流程**
![2016-09-11_122813.jpg](http://user-image.logdown.io/user/17014/blog/5438/post/862705/e8qZhSrGsPS6QoYAqQjL_2016-09-11_122813.jpg)

**交通資訊**

詳細地址 :
高雄市前鎮區復興四路20號(高雄軟體園區A棟1樓20號)
![2016-09-11_122939.jpg](http://user-image.logdown.io/user/17014/blog/5438/post/862705/Q618eP4sS0COltZr5OE5_2016-09-11_122939.jpg)

交通方式 :
高雄捷運獅甲站2號出口轉搭接駁公車紅16就可至高雄軟體園區(或由4號出口步行沿著復興三路往西邊走約10~15分鐘可至本園區)。

**票種說明**

本場次為購票活動,票種如下:

一般現場票 - NT.500元整 :
供所有對資安有興趣的朋友購買參加。
如超過報到時間到達,將會取消您的票卷,同時開放給現場報名的朋友參加。

現場報名 :
如您臨時決定來參與我們的聚會,或是忘記報名本聚會時,我們將會視狀況在 09:00 後開放現場報名入場,如現場人數過多將停止報名入場。
因我們需提前掌握人數準備餐點數量,所以如果您能報名 "一般現場票" 時,請儘量先選一般現場票,方便我們掌握與會人數。

**購票網址:**
https://kktix.com/events/tdoh-workshop-20161001/registrations/new



留言

這個網誌中的熱門文章

資安事件新聞週報 2019/2/25 ~ 2019/3/1

資安事件新聞週報  2019/2/25  ~  2019/3/1

1.重大弱點漏洞

Avast:數位家庭最容易有漏洞的裝置是印表機、網路裝置及監視器
https://ithome.com.tw/news/128997

F5 BIG-IP Access Policy Manager 跨站腳本漏洞  CVE-2019-6595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6595

MikroTik RouterOS < 6.43.12 (stable) / < 6.42.12 (long-term) - Firewall and NAT
https://www.exploit-db.com/exploits/46444

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞
https://www.ithome.com.tw/news/129018

有攻擊者正利用Chrome的0day漏洞偷取他人信息
https://nosec.org/home/detail/2294.html

Chrome瀏覽器被曝存在漏洞攻擊者可通過PDF收集用戶信息
http://www.sohu.com/a/298175326_114774?sec=wd

Google Chrome zero-day used in the wild to collect user data via PDF files
https://www.zdnet.com/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/#ftag=RSSbaffb68

Latest WinRAR Flaw Being Exploited in the Wild to Hack Windows Computers
https://bit.ly/2H4ZAWr

研究人員揭露大批Thunderclap安全漏洞,允許惡意周邊裝置竊取記憶體機密資訊
https://www.ithome.com.tw/news/129021

新發現的thunderclap 漏洞允許黑客使用Thunderbolt/USB-C 外設攻擊PC
http://hackernews.cc/archives/24…

資安新聞及事件週報 2018/12/3 ~ 2018/12/7

1.重大弱點漏洞

WebEx Meetings漏洞沒補好,思科再補一次
https://ithome.com.tw/news/127328

Cisco Prime License Manager 存在安全性弱點
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

IBM QRadar SIEM 安全漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730

2019 PHP5網站技術支援到期,恐將成為資安孤兒
https://bit.ly/2Udfh1S

高階腳本語言Perl測出多種overflow觸發情境
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5059

CVE-2018-8550widows提權漏洞預警及復現
https://www.bilibili.com/video/av37405552/

Oracle WebLogic Server存在未明漏洞  CVE-2018-3249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3249

CyberArk 9.7 - Memory Disclosure
https://old.exploit-db.com/exploits/45926/?rss

Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
https://www.ithome.com.tw/news/127492

儘速更新Zoom!避免駭客亂入視訊會議
https://www.twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5061

libsixel 緩衝區錯誤漏洞
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19762

容器技術 Kubernetes 被回報首度重大漏洞,使用者要盡快升級修補
https://technew…

資安事件新聞週報 2019/7/8 ~ 2019/7/12

資安事件新聞週報  2019/7/8  ~  2019/7/12

1.重大弱點漏洞/後門/Exploit/Zero Day
安全公告:LEN-27828 Intel PROSet/Wireless WiFi Software 漏洞
http://iknow.lenovo.com/detail/dc_183380.html

Juniper Junos OS 多個漏洞
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10938
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10940
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10942
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10946

Lodash 嚴重安全漏洞背後你不得不知道的JavaScript 知識
https://juejin.im/post/5d271332f265da1b934e2d48

Lodash庫爆出嚴重安全漏洞,波及400萬+項目
https://mp.weixin.qq.com/s/tfZq2PZylGfMjOp8h8eeTw

Jenkins Dependency Graph View Plugin 0.13 - Persistent Cross-Site Scripting
https://www.exploit-db.com/exploits/47111

知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊
https://ithome.com.tw/news/131809

Jira Server and Data Center Update Patches Critical Vulnerability
https://www.bleepingcomputer.com/news/security/jira-server-and-data-center-update-patches-critical-vulnerability/

JIRA Security Advisory 2019-07-1…