[資訊安全] 2015 HITCON 大會 簡易心得

IMAG0377

這連續三個禮拜的上台北燒錢計畫,讓我徹底了解什麼叫做南北物價差,以北部來說,食物幾乎都是高價位大份量(部分),然後南部當然就是俗又大碗,一趟三個禮拜的台北包含交通費、報名費就足足花上了一萬多,還包含參加 HITCON 三天住飯店的費用(約三千多),也感謝我的高中老師,讓我參與 AIS3 課程的時候願意提供我住所。

 


關於 HITCON

台灣駭客年會,不知道從幾年前開始,每一年都會舉辦盛會,邀請一些對於資安、技術有一定研究的專家上台演講分析,並分享技術,時間多為兩天,但每位講者時間所說的也不會太多,有可能是分享概念、研究成果,並不會有太多的技術細節,但今年能去參加 HITCON 還跟超級大黑黑 Orange 大大住同一間飯店,超爽的!!!

11913046_989132721110213_1423054369_n

討合照還被誤認以為是中國講師 Orz”

Hacks In Taiwan Conference

對於學生來說能參加的大概也只有 Community,另外有 Enterprile 屬於企業場,講的內容應該也會比較進階一些(應該吧?),主會場會有 R0、R1、R2、R4 場可以聽,議程分別也都會不一樣,當然就選感興趣的聽就好,現場也有賣 HITCON 周邊產品,原本想買件 HITCON 的 T 恤來穿的,結果沒有我的 Size 了,然後現場也有提供 War-Game 可以玩,並發放每個人一個 Nano 進行解題,基本題有三題,另有挑戰題。

11949306_1013750351979824_3394185156712175505_n 11899772_1013816821973177_5047377586608080466_n

至於站長與同學們一同解出三題,其實也不算解…只是運氣頗好的… ((心虛

心得

跟著同學第一次到中研院,連續兩天的聽講,說實在話…其實兩天下來還蠻失望的,除了精神狀況沒有調整好,不能好好的聽講之外,其實認為收穫並不多,大多的內容為概念為主,從第一天 R4 場的 NISRA 所講的 SQL Injection & Cross-site Scripting 就沒有太多技術性的東西,且似乎也沒有準備得很充實,而下午場 Orange 大大所講的,也沒當時在高雄 TDOH 講的得多,也許是時間關西吧,所以頗失望的。

第二天 Gainover 所講的「從WEB腳本漏洞到客戶端應用的遠程命令執行」讓我印象很深刻,不僅介紹瀏覽器方式幽默風趣,也點出了應用端的弱點特性,另外還有歡樂的 HITCON 傳統「HITCON Project 發表 + 奇葩獎頒獎典禮」以及「Lightning Talk 閃電秀」當 Allen Own 畫面切到 IRC 時,更為歡樂「媽我上電視了!!」xDDD

雖然都是以觀念、概念為主的講座,但還是有了解到一些目前技術與未來發展,畢竟未來是要走向 AI 的世代,對於資訊安全的意識也有相對的提升,不過讓我更為訝異的是,沒想要資安社群裡還有這麼多的女生!!!

世代在轉變,也許工程是不再是一個只會魯的職業了!?  ((轉行走資安吧!! 大資安時代!!

11995378_1018790764809116_2057979495_o

另外 AIS3 課程心得:____留白____

 

 

 

 


發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料