早上

Verizon Media

共筆

到目前為止最有興趣,也最聽得懂的課程(但也最想睡覺,熬夜熬太兇了…)每位講者都很有料,有些也算是替下學期要修軟體工程的我指了個明燈,整體而言很喜歡這個課。

一開始,講企業內部的開發流程,接下來是 CI/CD 上跟資安測試的結合。然後是威脅模型 STRIDE 。比較沒聽過的是寫扣時的預防,可以透過 Code review 或是自動化測試工具避免寫出弱代碼。

下午

奧義科技 資深資安研究員 陳仲寬

共筆

一開始就介紹了三個工具 Keystone, Capstone, Unicorn ,一開始就上 shellcode ,有點硬 QQ(之前完全沒寫過) Keystone 和 Caostone 是相反的工具。接下來是用 Ghidra 分析惡意樣本(惡意到被 GDrive 擋下來 XD),但之後就慢慢的沒跟上了QQ(第一次碰 Ghidra 果然還是有點勉強)