2023寒假營隊-資言資語

# 2023寒假營隊-資言資語 ###### 校外活動、演算法營隊資訊 [https://hackmd.io/@SCIST/HyuAGKLFo](https://) **** ## 第一天 **** ## 第二天 ### 枚舉II - Colten [https://drive.google.com/file/d/1cqTsUYNzvVbosVA77F82HT4q47_nTx3Y/view?usp=sharing](https://) #### ### 搜尋與排列 - Eric [https://drive.google.com/file/d/18dSZCBTa9qFaCLm5aGPDAx2fGl3Yi8q9/view?usp=sharing](https://) ### 贊助廠商 #### Devcore ##### 講者許偉庭Ytim(紅隊演練專家，攻擊導向) **資安學習心路歷程** 駭客是一群資安專精的人們 * 大四之後才學資安 * 室友推薦Als3課程，但要先考CTF pre test * 大四下，找各種資安課程學習、打CTF線上賽 * 碩士參加台灣好厲駭，指導教授是Allen Own & orange * 進到資安企業實習，滲透測試 **紅隊演練介紹、學習建議** * 後滲透(滲透到裡面後，還要進內網...) * 漏洞檢測（弱點掃描、滲透測試、紅隊演練） * 紅隊演練-不損及企業利益，無所不用其極嘗試達成企業指定測試任務 * (常見的做法) 1.外網打點常見弱點、釣魚攻擊、撞庫攻擊、實體攻擊(wifw溢波)、0day挖掘 2.內網滲透從邊界網段移動到核心網段、穿隧 **與初學的差異** 心態差異（不能打掛、客戶資料）更貼近網軍打法（匿蹤） **駭客好處** * 第一手資料真相 * 處處有賺錢機會 * 看清問題的本質力強 * 對資安的貢獻 But 日新月弈的技術每天重複性高壓負責（客戶斷網、誤傷） **如何起步** **初學** * 線上資源 * AIS3，台灣好厲駭HITCON Training (註)設定階段性任務 ex. 完成資安線上課程練習靶機考取實戰型證照 **2.技術小成** * 挑戰高權重CTF * 找真實世界的漏洞 * 讓自己成為一個領域的專家（講到什麼就想到你） * **3.精熟** * 嘗試實習提早了解工作模式、增加業界實戰經驗按部就班、有熱情，熟練已知技術，磨練解未知能力除了Web打點能力，後滲透技巧也很重要 (徵才) recruiting@devco.re **建議** 趁年輕趕快學技術都是靠大量練習培養出來的多認識大老，多參加活動 **QA** 1.資安業界待遇,資安學歷要求大學以上/89.4碩士集中在北部 43K 2. 自學相關經驗，還是進去學即戰力當然最好，很快進入狀況紅隊（攻擊）、藍隊（防禦） #### 奧義智慧科技 Re0:從零開始的資安人生孫維崗Gary 研究&開發什麼是資安保護資訊系統未經授權的行為駭客：黑帽駭客（賺取非法財路）、白帽駭客（為了增加安全性）（補充）妨礙電腦使用罪我適合當駭客嗎 •個性 •我喜歡做、我擅長做資安不會沒落，但你可能被淘汰踏上駭客的第一步 CTF，資安競賽形式學習漏洞原理，進行動手操作學習。考驗舉一反三的能力 • picoCTF (適合初學者) 包含Lunux指令，YouTube 上容易找到 • Seedlab 國外教授開設的資訊安全課程快速判斷自己對資安有沒有興趣學校資源/社團資源台大、台科大、交大三校聯合課程交大 Bamboofox 正確學習CTF 交出Flag答對不是最重要的，而是完全理解觀念有系統性的學習，參考網路文章整理方式訓練Google技巧，關鍵字搜尋開始CTF參與競賽 •同好討論 •競賽 MyFirstCTF / AIS3 pre exam 參與社群 HITCON / CYBERSEC 2022 臺灣資安大會開始尋找自己喜歡的領域，深入的自主研究紅/藍密碼學網路安全逆向工程 … 技能加點小結從入門到放棄，不放棄就贏了從CTF到工作資安威脅研究員逆向能力資安分析師封包分析能力台灣資安職務/市場地圖（iThome）紅藍隊知己知彼，百戰不殆都必須了解真實攻擊原理紅隊 Sale team , operation team , R&D team • sale team. 熟悉各種滲透測試、紅隊演練專案的優劣 • operation team 以駭客思維執行紅隊演練、滲透測試 • R&D team 挖掘重大0day漏洞開發攻擊工具、對外發表演講藍隊 SOC(一線) , IR（二線） , APT（三線） , Sales , R&D SOC(一線) 一線資安事件調查與應變監測客戶環境中異常事件 IR（二線）二線調查與響應數位鑑識 APT（三線） APT追蹤、威脅情資分析與關聯藍隊入門看log、日誌分析 - 真實世界的資安傳統-世紀帝國，防火牆 But 已經擋不住現今趨勢- 無法把駭客完全阻擋在外，至少知道入侵當下發生什麼事 Security+ Al 透過Al輔助篩選 - 奧義智慧科技 2017成立，端點測試能力 Mitre att得獎奧義學院實習計畫資安情境式桌遊 [https://www.cycarrier.com/blog/2021/11/24/%E3%80%90%E5%A5%A7%E7%BE%A9-x-%E7%A4%BE%E7%BE%A4%E3%80%91%E6%A1%8C%E9%81%8A%E5%90%88%E4%BD%9C%E8%A8%88%E7%95%AB%E5%85%AC%E9%96%8B%EF%BC%8C%E6%AD%A1%E8%BF%8E%E5%AD%B8%E7%94%9F%E7%A4%BE%E5%9C%98%E7%94%B3%E8%AB%8B] #### 精誠資訊 YTP少年圖靈計畫 1.介紹YTP和公司 2.資安介紹 3.軟體工程師的能力與技巧，經驗分享 1.介紹YTP和公司精誠公司台灣最大的資訊服務集團發展跨界創新應用（資安、電商、硬體、綠能）服務企業的公司 YTP CSR 主軸：為台灣培養世界級軟體人才尋找改變世界的少年圖靈 1.程式挑戰營：演算法 2.專題實作：AI、區塊鏈、Big data、 IOT 3.海外參訪 2.關於資安的幾件事黃之應資安監控中心，在攻防的戰場上資通安全事件 CIAL 機密性/完整性/可用性/法律遵循 People processes texhnology 資安無法預測誰打你風險控制，風險一直存在 NICCS 零日網路戰（APT攻擊）終極警探4.0（工控+IOT) 人造意識/機械姬駭客任務 (cia) psychology lntelligence Analysis 3.職涯分享黃明誌南區技術經理雄中、交通大學管理科學系用電腦畫一個圓充實基本知識 Open mind 好奇心 ## 第三天 ### 貪心 [https://drive.google.com/file/d/1I_KxrVxxpYs3tULFdoihIpFHWxwIbQ7O/view?usp=sharing](https://) #### Movie Festival [https://cses.fi/problemset/task/1629](https://) ``` #include <bits/stdc++.h> using namespace std; #define MAXN 200005 #define MAXM 1000005 int n, m; pair<int, int> x[MAXN]; void sol() { cin >> n; for (int i = 0; i < n; i++) { cin >> x[i].second >> x[i].first; } sort(x, x + n); int ans = 0, now = 0; for (int i = 0; i < n; i++) { if (x[i].second >= now) { ans++; now = x[i].first; } } cout << ans << endl; } signed main() { ios::sync_with_stdio(0), cin.tie(0), cout.tie(0); int t = 1; while (t--) { sol(); } return 0; } ``` **Maximum Subarray Sum** [https://cses.fi/problemset/task/1643](https://) ``` #include <bits/stdc++.h> using namespace std; int main() { ios::sync_with_stdio(0); int a; cin>>a; long long int b[a+1],c[a+1]; c[0]=0; for(int i=1;i<=a;i++) { cin>>b[i]; c[i]=c[i-1]+b[i]; } long long int ans=-9223372036854775807; long long int mn=0; for(int i=1;i<=a;i++) { ans=max(ans,c[i]-mn); mn=min(mn,c[i]); } cout<<ans; return 0; } ``` ## 第四天 ### 圖論 - Colten [https://drive.google.com/file/d/1tXeM0CSXgVt7jz34GfPJ9qB0pccPEMHj/view?usp=sharing](https://) [https://drive.google.com/file/d/1KmLAAZVOM0Ix8CIOrZ3ienrN7gkSbwph/view?usp=sharing](https://)