今年因為沒有經費的關係，從五天縮水成兩天QQ

所以有不少的東西就這樣被帶過了，因為時間較少，大多都直接衝實戰

比較可惜的是這樣大多的理論就比較不了解，也只能夠事後自己去查詢

另人訝異的是我們明明人在台南，但他聽到NISRA這個詞的時候居然會這麼訝異

“你們是NISRA喔!! 台科大的嗎?” ……真不愧是orange大大啊，名聲居然都跑到這邊了

其它人也得加加油才行了XD

這次在 XSS 和 SQL 注入上有很大的收獲，而且才剛懂HTML語法馬上就有很大的感觸

XSS:利用script的注入，來對使用者做攻擊
SQL:藉由資料庫的漏洞來撈出所需獲的資料

果然要踏入資安這一塊會需要懂很多技術啊~

雲端安全似乎就只有聽演講的樣子，主要是給我們有一點印象而已

密碼加密雖然有實作，知道了windows的加密是以7+7=14的方式也好

Linux是用password和shadow的方式組成，不過更新後這種方式似乎就被改掉了

成大最方便邊的地方是提供了虛擬機來做測試，雖然一開始對這個系統有點混亂XD

好在有”某位學長”在旁邊幫忙，就差不多了解背後這麼做的意義

助教:”我和我的教授都有一個認知，不論是系統安全還是網路安全，最重要的還是各位的人生安全”

XD雖然最後是給我們這句話做結束而大家也覺得像開玩笑，不過話中有話嗎 (?

總之希望明年的資安研習營課程能更完整，讓想學的人能有更多的管道做學習~