UCCU 2018 技術交流小聚

{ 主辦單位 }

UCCU Hacker

 

{ 贊助單位 }

趨勢科技

好想工作室

 

{ 活動訊息 } 

• 時間 ：107/12/23 14:00~17:00
• 地點 ：好想工作室
• 地址 ：台南市東區北門路二段16號 台南文創園區 L2A
• 費用 ：免費
• 人數 ：50人
• 對象 ：所有對資安感興趣的朋友們!

 

{ 活動簡介 }

資訊安全是否給你一種神秘兮兮或是遙不可及的感覺。

又或者你是箇中高手卻苦無發揮之地呢 ?

UCCU 技術交流小聚提供給對資安有興趣或是徬徨無助的新手一個友善的交流空間。

每次都將呈現至少一攻一防的技術分享，歡迎所有感興趣的朋友們跟我們一起共襄盛舉。

 

{ 議程介紹}

日常生活裡的簡單漏洞

講師: Kia

　　UCCU Hacker 的幽靈成員，現任男子大學生，就讀早鳳田大學，持續磨練自己的Web技術中。

議程摘要:

　　想要一步get shell，總是大家的夢想，但是實際上有可能那麼簡單嗎？這次的議題便是講到平常我們在瀏覽，使用網站的時候，可以去稍微注意的一點小細節，來讓我們簡單一步get shell。

 

File-Descriptor Hijacking

講師: JackGrence

　　從大學開始接觸資安，認為 PWN 比 Web 簡單的平凡大學生。

議程摘要:

　　租了一台雲端機器後就真的以為是自己的了嗎？本議程展示如何使用 file-description hijacking 技巧，偷窺 Linux 使用者的 Terminal 畫面。
( 建議攜帶電腦，有些許實作內容 )

 

Solidity X SmartContract X Security

講師: NotSurprised

　　由猴子大學訓練五年的猴子， UCCU Hacker 成員。現在工研院服役。

摘要:

　　雖自 2013 年開始，區塊鏈才漸因比特幣 Bitcoin 為勒索媒介而廣為世人所知。但其實在此之前，區塊鏈為擺脫貨幣侷限便已逐漸轉為智能合約應用。 以太坊 (Ethereum) 便是一個建立在以太幣 (Ether) 上的合約生態系，四種 EVM 語言中，現漸由 Solidity 佔據主導態勢。
　　本議程簡述 Ethereum Solidity 之特性與 Ethereum 合約之可能漏洞與其攻擊方式，希望能提供與會者一些粗淺初階的區塊鏈安全概念。
( 建議攜帶電腦，有些許實作內容 )

 

{ 本次聚會流程 }

13:30~14:00 報到 & 入場

14:00~14:10 開場

14:10~14:50 日常生活裡的簡單漏洞

14:50~15:00 茶點 & 休息

15:00~15:40 File-Descriptor Hijacking

15:40~15:50 茶點 & 休息

15:50~16:30 Solidity X SmartContract X Security

16:30~17:00 自由交流（全員需於五點前離開）

 

{ 交通資訊 }

交通指引：位於台南市東區北門路二段16號 台南文創園區 L2A

火車：

• 台南火車站自前站出站，往北上（出站後右方）方向步行，直走至臺南文化產業創意園區。入口在靠二樓馬路側的走廊。

進入文化產業創意園區後，步行至二樓，入口會在馬路側。

示意位置：

 

{ 會眾注意事項 }

• 因空間及茶點有限，故不開放現場報名。
• 會眾請在活動入口處向工作人員進行報到。
• 活動現場可能因為場地關係，每個座位可能不含插座，若活動中包含實作盡可能充飽筆電或較早報到挑選靠近插座的座位。
• 活動中提供精緻茶點。

 

{ FAQ }

• 「 如果我報名了，但當天突然有事不能參加怎麼辦 ？」 可以盡早到 KKTIX 上進行退票，讓想參與的會眾報名。
• 「 如果我很想參與卻沒有票該怎麼辦 ？」 可以私訊 UCCU粉絲團，小編會盡可能幫你處理。
• 「 議程的簡報是否會公開 ？」 我們會詢問講師意願，公開的簡報會放置 UCCU粉絲團上的簡報連結中。

 

{ 聯絡我們 }

• 官方網站 https://uccuhacker.tw
• 臉書粉絲團 https://www.facebook.com/UCCU.Hacker

• seminar