【騰雲資安暑期營】

2022 年 8 月裴洛西訪台期間，總統府官網遭到 DDOS 癱瘓 20 分鐘，不久後台鐵與多家 7-11 看板被換上對岸政治宣傳內容。
最近，號稱護國神山台積電的供應商遭惡意軟體勒索 7 千萬美金。同時網路戰也在烏俄雙方間打得如火如荼。

無論你是否感受到，世界不再將資訊安全視為次要，教育部近年要求大學提供資安名額，已顯現人才的迫切需求。
然而，學習資安從來不是容易的事，其需具備網路與資訊領域的廣泛涉獵，並熟悉電腦底層和系統原理，讓許多人望其背影而卻步。
但是，如果你渴望繼續前進，或接觸不久想一窺這神秘領域的真面目，誠摯邀請你參加 8/21 舉辦的「騰雲資安暑期營」！

【教學內容】

網頁安全：

• HTTP Request
• Business Logic Vulnerability
• Command Injection
• SQL Injection
• File Upload Vulnerability
• Local File Inclusion
• Cross Site Scripting

教學目標：把網頁打爆

軟體安全：

• 逆向工程與除錯實務
• 組合語言
• 緩衝區溢位漏洞
• PLT & GOT 利用
• ROP chain
• 防護機制

教學目標：把程式打爆

【師資】

王博靚 陽明交通大學大一

• AIS3 EOF CTF 2023 決賽第 13 名
• AIS3 Pre-exam 2023 擔任出題者
• AIS3 2022 最佳專題（取得 CVE-2023-23630）
• AIS3 2021 最佳專題（Gather Town API 功能濫用，回報後部分修補完成）
• ⚔️TSJ⚔️ 戰隊成員

呂宣陽 清華大學準大一

• 2021, 2022 AIS3 學員
• 第七屆台灣好厲駭學員
• 2023 SCAICT 寒訓網頁安全講師
• CTFtime 台灣區排名第 9

由於攻擊操作需使用 Python 和 C++，希望來的人至少能寫二分搜。
整天課程不僅完全免費，還有機會獲贈書籍！活動限量 20 人，不想機會被人搶走，就趕快報名吧！

若有任何問題，請私訊給我們，或發信到 93wilsonlu@gmail.com，我們將盡快回覆。