【騰雲資安暑期營】
2022 年 8 月裴洛西訪台期間,總統府官網遭到 DDOS 癱瘓 20 分鐘,不久後台鐵與多家 7-11 看板被換上對岸政治宣傳內容。
最近,號稱護國神山台積電的供應商遭惡意軟體勒索 7 千萬美金。同時網路戰也在烏俄雙方間打得如火如荼。
無論你是否感受到,世界不再將資訊安全視為次要,教育部近年要求大學提供資安名額,已顯現人才的迫切需求。
然而,學習資安從來不是容易的事,其需具備網路與資訊領域的廣泛涉獵,並熟悉電腦底層和系統原理,讓許多人望其背影而卻步。
但是,如果你渴望繼續前進,或接觸不久想一窺這神秘領域的真面目,誠摯邀請你參加 8/21 舉辦的「騰雲資安暑期營」!
【教學內容】
網頁安全:
- HTTP Request
- Business Logic Vulnerability
- Command Injection
- SQL Injection
- File Upload Vulnerability
- Local File Inclusion
- Cross Site Scripting
教學目標:把網頁打爆
軟體安全:
- 逆向工程與除錯實務
- 組合語言
- 緩衝區溢位漏洞
- PLT & GOT 利用
- ROP chain
- 防護機制
教學目標:把程式打爆
【師資】
王博靚 陽明交通大學大一
- AIS3 EOF CTF 2023 決賽第 13 名
- AIS3 Pre-exam 2023 擔任出題者
- AIS3 2022 最佳專題(取得 CVE-2023-23630)
- AIS3 2021 最佳專題(Gather Town API 功能濫用,回報後部分修補完成)
- ⚔️TSJ⚔️ 戰隊成員
呂宣陽 清華大學準大一
- 2021, 2022 AIS3 學員
- 第七屆台灣好厲駭學員
- 2023 SCAICT 寒訓網頁安全講師
- CTFtime 台灣區排名第 9
【時程】
8:30 ~ 8:50 入場
9:00 ~ 12:00 軟體安全
12:00 ~ 13:20 午餐
13:20 ~ 16:20 網頁安全
16:30 ~ 16:50 CTF 補完 & 提問
16:50 ~ 17:00 頒獎
由於攻擊操作需使用 Python 和 C++,希望來的人至少能寫二分搜。
整天課程不僅完全免費,還有機會獲贈書籍!活動限量 20 人,不想機會被人搶走,就趕快報名吧!
若有任何問題,請私訊給我們,或發信到 93wilsonlu@gmail.com,我們將盡快回覆。
