{ 主辦單位 }
{ 贊助單位 }
{ 活動訊息 }
{ 活動簡介 }
資訊安全是否給你一種神秘兮兮或是遙不可及的感覺。
又或者你是箇中高手卻苦無發揮之地呢 ?
UCCU 技術交流小聚提供給對資安有興趣或是徬徨無助的新手一個友善的交流空間。
每次都將呈現至少一攻一防的技術分享,歡迎所有感興趣的朋友們跟我們一起共襄盛舉。
日常生活裡的簡單漏洞
講師: Kia
UCCU Hacker 的幽靈成員,現任男子大學生,就讀早鳳田大學,持續磨練自己的Web技術中。
議程摘要:
想要一步get shell,總是大家的夢想,但是實際上有可能那麼簡單嗎?這次的議題便是講到平常我們在瀏覽,使用網站的時候,可以去稍微注意的一點小細節,來讓我們簡單一步get shell。
File-Descriptor Hijacking
講師: JackGrence
從大學開始接觸資安,認為 PWN 比 Web 簡單的平凡大學生。
議程摘要:
租了一台雲端機器後就真的以為是自己的了嗎?本議程展示如何使用 file-description hijacking 技巧,偷窺 Linux 使用者的 Terminal 畫面。
( 建議攜帶電腦,有些許實作內容 )
Solidity X SmartContract X Security
講師: NotSurprised
由猴子大學訓練五年的猴子, UCCU Hacker 成員。現在工研院服役。
摘要:
雖自 2013 年開始,區塊鏈才漸因比特幣 Bitcoin 為勒索媒介而廣為世人所知。但其實在此之前,區塊鏈為擺脫貨幣侷限便已逐漸轉為智能合約應用。 以太坊 (Ethereum) 便是一個建立在以太幣 (Ether) 上的合約生態系,四種 EVM 語言中,現漸由 Solidity 佔據主導態勢。
本議程簡述 Ethereum Solidity 之特性與 Ethereum 合約之可能漏洞與其攻擊方式,希望能提供與會者一些粗淺初階的區塊鏈安全概念。
( 建議攜帶電腦,有些許實作內容 )
{ 本次聚會流程 }
13:30~14:00 報到 & 入場
14:00~14:10 開場
14:10~14:50 日常生活裡的簡單漏洞
14:50~15:00 茶點 & 休息
15:00~15:40 File-Descriptor Hijacking
15:40~15:50 茶點 & 休息
15:50~16:30 Solidity X SmartContract X Security
16:30~17:00 自由交流(全員需於五點前離開)
{ 交通資訊 }
交通指引:位於台南市東區北門路二段16號 台南文創園區 L2A
火車:
台南火車站自前站出站,往北上(出站後右方)方向步行,直走至臺南文化產業創意園區。入口在靠二樓馬路側的走廊。
進入文化產業創意園區後,步行至二樓,入口會在馬路側。
示意位置:
{ 會眾注意事項 }
{ FAQ }
{ 聯絡我們 }