前言
距離此大會結束已經有一段時間了,就一直沒有空來整理與撰寫心得,最近好不容易有時間,所以就來寫這篇心得了。
主要會分成兩個心得,分別是我聽到的KeyNote與議程心得,還有整理大會的心得。
議程心得
一開始,我對於此大會沒有沒有抱著很大的興趣,原因是我對於這種會議基本上都不會講太深的技術議程,而在部門的副理也要去的情況下,再加上強者我朋友要去演講的情形之下,我也決定去參加此次的大會。
以下是我聽到的議程如下:
- Securing the Digit Flow
- 本議程大部份是在介紹新穎與改良的勒鎖攻擊
- 如進入內網中的電腦並備份一份資料,威脅廠商若不付費將駭客會將備份資料公開
- 因某G大廠中了之後有付費的樣子,因此講者預告了駭客會開始針對台灣其他的大廠進行攻擊
- 因應GDPR攻擊,資料被駭客偷走,而威脅若不將資料贖回則提供給歐盟讓歐盟對廠商罰錢
- 本議程大部份是在介紹新穎與改良的勒鎖攻擊
- New Privacy in Android 11 與 OWASP 行動開發安全
- 此議程最主要專注在Android 11的行動安全上面與此版本的Android 作業系統上的新的安全特性與功能
- 此講者部份的演講的重點與此OWASP TechDay Taiwan 2019中的「 完全免費! 活用OWASP文件與工具強化資安」有重疊到,比較新的部份就只有Android 11作業系統部份的介紹。
- 第一次使用K8s就不埋漏洞
- 本議程是我聽到有關於技術類的其中一個議程,不過只有30分鐘,所以只是很初淺的講述在使用K8s的時候所需要注意的事情,至於要聽更實做的,就要去HITCON Training的課程了。
- 輕量級的企業用PostgreSQL安全管理策略
- 本議程講者由PostgreSQL Taiwan User Group創辦人所演講,主要是講使用PostgreSQL資料庫相關的安全設定
- 議程只有30分鐘,演講的流程也較快
- 從零開始了解存取控制狂SELinux
- 本議程講者是我強者高中同學,主要在演講有關於SELinux有關的概念以及如何設定SELinux還有如何編寫SELinux rule規則
- SELinux原理管理以及設定,基本上有去考RHCSA證照,就會知道一些查看SELinux log還有設定等方法。
- 唯一在此議程比較進階的東西是,有關於如何編寫SELinux的rule規則。
- 揪出極為隱匿的無檔案網頁後門
- 本議程為該如何找到在Windows上面的網頁後門,講者透過分享找尋的方式,一步步的讓聽眾知道講者是如何找到此網頁的隱匿後門
- 車載通訊的自由與代價-以OMA DM為例
- 這場議程為我強者朋友所講的,主要是講述去修車廠者零件的經過,並分析車載通訊上的所有協定並找到可以進行資安點進行攻擊與研究
- 因為也是30分鐘,所以演講的速度飛快,很多的議程內容縮水,不少簡報的頁面被講者跳過
- 空中入侵:無人機設備與通訊安全解析與實做
- 此議程分成兩段來講,講者先說目前無人機需要考證照才可以進行無人機的操作,而證照報名網站有漏洞,因此可以讓有心人利用系統漏洞可以一次報名兩個項目以上的認證,但筆者認為跟無人機器通訊安全沒有太大的關係,講者不知為何花了近一半的時間進行這方面的演講。
- 後半段的議程為講述在無人機上的log可以進行拷貝,並透過log的分析找到可能的資安點。
- 使用Android虛擬化技術在原廠ROM且免Root環境下進行一場脫殼秀
- 本議程因被前一場我聽的議程脫到,導致進去的時候,議程已經開始了,接著講者已經在講述脫殼的架構了
- 講述完如何對Android App的脫殼架構之後,接著講者開始Demo展示使用此架構進行脫殼,脫殼對象的Android App有:紅的,藍的以及綠的App進行脫殼。這三個App的共同點就是:都是金融相關的App
整體心得與結論
- 大部分的議程都不是所謂的技術議程,有些甚至是介紹某個目前的安全特性,甚至有的議程在工商自己的產品,像是展示一個系統架構,裡面某個功能或是元件塞入他們自家公司的產品,透過此XXX產品可以做到XXX的事情並防止XXX等資安的問題。
- 這種議程聽眾我感覺非常的廣泛,從有開發的,到非開發以及再到管理職的都有,讓議程講者調整演講的步調跟內容。
- 演講的時間較短,每個講者僅有30分鐘可以進行演講,著實讓講者演講的飛快,幾乎我每個聽演講的講者都不自覺的加快其演講的速度,感覺都在聽guideline。
- 要聽技術,我覺得還是要去聽HITCON 2020等這類的比較實在,抑或是直接去上有關於資安的Training訓練會比較好。
- 第一次參加技術研討會要過安檢,總統上去致詞,再次宣示資安即國安的理念。