今年因為沒有經費的關係,從五天縮水成兩天QQ
所以有不少的東西就這樣被帶過了,因為時間較少,大多都直接衝實戰
比較可惜的是這樣大多的理論就比較不了解,也只能夠事後自己去查詢
另人訝異的是我們明明人在台南,但他聽到NISRA這個詞的時候居然會這麼訝異
“你們是NISRA喔!! 台科大的嗎?” ……真不愧是orange大大啊,名聲居然都跑到這邊了
其它人也得加加油才行了XD
這次在 XSS 和 SQL 注入上有很大的收獲,而且才剛懂HTML語法馬上就有很大的感觸
XSS:利用script的注入,來對使用者做攻擊
SQL:藉由資料庫的漏洞來撈出所需獲的資料
果然要踏入資安這一塊會需要懂很多技術啊~
雲端安全似乎就只有聽演講的樣子,主要是給我們有一點印象而已
密碼加密雖然有實作,知道了windows的加密是以7+7=14的方式也好
Linux是用password和shadow的方式組成,不過更新後這種方式似乎就被改掉了
成大最方便邊的地方是提供了虛擬機來做測試,雖然一開始對這個系統有點混亂XD
好在有”某位學長”在旁邊幫忙,就差不多了解背後這麼做的意義
助教:”我和我的教授都有一個認知,不論是系統安全還是網路安全,最重要的還是各位的人生安全”
XD雖然最後是給我們這句話做結束而大家也覺得像開玩笑,不過話中有話嗎 (?
總之希望明年的資安研習營課程能更完整,讓想學的人能有更多的管道做學習~