早上

共筆

資策會 王歆綺

這門課著重在被入侵後的分析上,畢竟如果沒搞清楚是怎麼被打進來的,就直接重灌,有高機率會再被打進來一次。提到從事件分析開始,並逐步採取補救措施。採證則考慮有檔案或無檔案攻擊,並搭配鑑識軟體,採取不同措施。

不得不說真的有點雷(x) 兩個 VM 不在上週就放出來給大家下載(看時間還是今早才更新的吧),應該有不少人前半段根本沒跟到

下午

共筆

中央研究院 陳君朋博士

下午則是這三天第一堂有關密碼學的課,從非常基本的密碼學開始講起,後面花了點時間講了一下 AES ,接下來就給我們自己用 python 實做 AES 出來。

晚上

今明兩天晚上是專題討論時間,但我們軟體安全組由於範圍太大,組員間擅長的領域也都不太一樣,因此一開始真的沒什麼頭緒(一開始以為是 WEB 組的出的作業,結果發現是軟體安全講師出的OaO)在臺大蕭旭君教授的協助之下(因為助教沒出現QQ,不過他有在 TG 群跟我們討論,給個大心)才稍微有點方向,希望明後天可以順利一點。

AIS3