2017 Hicon 駭客年會心得
官網:https://hitcon.org/2017/CMT/agenda
共筆:https://hackmd.io/KbCMGYBYBME4CYC0wDG4BsjIAZzUQIawCswi4w0k84pA7NvHUA==#hitcon-community-2017-共同筆記-collaborative-notes
總結:
今年是我第二次參加駭客年會,在2017年八月25和26兩天,第一天都在講解資安的現況與未來,從教育到產業生態都有討論到,第二天對於資安技術有精彩的議程,收穫良多,這兩天聽下來發現很多新視野,有些議程聽不懂,有些則很有感受,對於自己未來的技能專業,有更近一步精進.
第一天
Keynote:臺灣資安人才教育 Cybersecurity Education in Taiwan
講師:吳宗成教授
第一天的議程從台灣的資安人才問題講起,台灣的資安團隊在國際賽事上都有很亮眼的成績,每次去比賽CTF[註]都取得世界前五名的成績,吳宗成教授提到應該把資安教育在高中職上面落實,讓有這方面天賦的學生可以提早挖掘發現,並且讓資安在高中職教育時就可以生根,還有提到韓國BOB計畫的DEFKOR,如何去培訓資安人才,台灣的也有AIS3[注]的教育計畫,讓我了解資安教育的未來與現況.
第二場:一發入魂 One Gadget RCE
講師: david942j
講者細細說明如何達到Symbolic Execution攻擊,講解非常的詳細,但是對於這方面的知識累積太少,聽不太懂講者在說什麼東西,使用一些技術來達到Symbolic Execution符號執行的攻擊.
第三場:資安從業人員座談會
資安人員座談會,邀請一些資安專家來談談資安的心酸血淚,在台灣資安從業人員主要是三種,甲方:資安設備商、乙方:資安產品買方、原廠:資安設備原廠,這三個主要的資安人員工作的現況,對於乙方來說,資安幾乎都是花錢而非賺錢所以在企業中較弱勢,而且做資安,有最高主管的支持超級重要,否則會很台在企業內推行,也有討論到除了這三個主要的方向,可以自行創業,研發產品,但是這是一條很難的一條路,但是在台灣有三個優勢1.工程師多、2.工程師便宜、3.忠誠度高等優點,相對來說是合適研發產品的,還有分享到創業的辛酸和一些技巧,最後提到台灣的資安法規等事項,這場座談會讓我覺得資安好像是一條不歸路啊.