# :date: 20210918 AIS3幹訓  --- ## AIS3介紹 - 子計畫二：**進階實務實戰記技能培育**      --- ## 社團經營分享 - [name=飛飛] - 逢甲黑客社社長 - 1年級為社員 - 2年級是唯一2年級幹部 - 3年級接任社長 - 曾經是一人社團  ==行政課程分立== ### 經營社團四步驟 --- **Step.1 找理念** 1.為甚麼加入社團 社團宗旨與核心目標 2.你加入社團之後 擔任腳色與學習目標 https://github.com/HackerSir/Articles-of-association **Step.2 找夥伴** 1.這個人未什麼願意陪以一起花時間改變社團 2.來不及打 **Step.3 定職位** 1.定義職位 這個職位要做哪些具體的事 2.如果是初始社團常有分配不均的問題 - 把每個職位要做到的事情列下來 傳承給學弟妹 - 物色社員 **Step.4 規劃與行動** 訂下年度目標 + 定期開會追蹤與更新 希望達到哪些具體目標> 會後審視/檢討 - 舉辦六堂社課 - 每堂社課有10個人 - 每個人都有填寫回饋表單 ### **課程要點與四步驟** --- **Step.1 找理念** 課程要點 符合理念 了解客群 設計課程  **Step.2 找客群** 要知道社員想要什麼 - 多跟社員互動 - 因材施教 - 工作坊 > 經驗分享 > 純演講 **Step.4 規劃與行動** 定期開會追蹤與了解成效 調整社課 - 社員是否有跟上? - 社員在哪跟不上? - 社員為何跟不上? ### **傳承要點與四步驟** --- 傳承要點 - 傳承給誰 - 技術/行政 - 資料收集/歸納 - 資料分析/傳承 儲備幹部計畫 - 讓社員在計畫內學到社團經營技巧，會有專門的社課和*幹訓* - 幹訓 - 邀請前屆學長 - 培養幹部所需技能 - 熟悉幹部工作 電子化傳承 - 平台 - HackMD+CodiMD(私人伺服器，放敏感資料) - Google雲端 - 活動會議記錄 - 籌備會/行前會/活動共筆/檢討會 - 供學弟參考 - 活動檔案(Google雲端) - 活動專案(Gitea) - 社團會議記錄 ### **社團經營加速器** --- 金錢 + in - 申請計畫 - 代工 - 企業贊助 - 社群贊助 + out - 舉辦活動 - 聘請講師 - 不要拿來吃東西 講師 >> 注意禮貌 - 課程品質 - 師資 - 專業人士 - 社團學長姐 - 學界老師 - 業界講師 - 社群講師 - HITCON UCCU 南灣 - 資源 - HITCON - https://hacker.org.tw/zh/projects-Hitcon-Community-Subsidy.html - 趨勢 - https://www.trendmicro.com/zh_tw/initiative-education/cybersecurity-education-universities.html - AIS3計畫 - ais3moe@gmail.com  社團(公關)要有一張講師表，知道講師擅長什麼領域 > 零成本社團 > 讀書會 > 善用線上資源 > *記錄學習過程* > 培養自身能力 > 拓展關係網 ### 社團疑難雜症 - 社員 - 留人 - 關心上課狀況 - 學業空出時間 - 讓高三考完大考之後回流 - 課程 - 新生 經驗分享/入門 - 行政傳承 - 儲備幹部 - 培養行政/技術人才 - 幹部不做事 - 親切關心 - 換人 - 提供可行的方法 - 傳承 - 傳案細節寫清楚 - 資料文件化 - 建立交接清冊 - 前輩干涉又不提出具體方案 - 不要理對方 - 理性溝通 - 反問：有什麼方法比現在的做法好? - 活動 - 寫計劃書 - 主辦 - 協辦 - 負責人 - 時間 - 地點 - 參與人員 - 經費 - in - out - 預期成效 - 付件 - 公關 - 多參加活動 - 參加競賽 - 擺攤 --- ## 口語表達 & hackmd - 講師 [name=喵喵] ### 如何成為一堂社課的講師 學習金字塔 > *Never live demo* - 要事先錄製demo影片 為甚麼要當講師? - 挖坑給自己跳 - 學習統整資料的能力 - 訓練表達、安排時間的能力 如何準備一堂社課 - 如何選定社課主題 - 自己擅長的領域？ - 剛開始教課 - 自己不擅長的領域 - 逼迫自己學習 課程內容安排 - 難度挑整 - 要有至少1/2的人聽得懂 - 上課的時間與進度掌握 - 寧可多 不要少 - 依照Lab 數量來調整時間 - 內容記得埋梗 練習題設計 - 實作比聽課的效果更好 - 題目機 - 雲端:AWS/GCP/Azure - 自己架 現場VS遠距之投影片 - 現場投影機 - 減少使用深色底 - 遠距教學 - 減少使用投影片動畫 #### 基礎知識 > 資訊安全是一個二轉技能 - 程式語言(C、Python、Java)(2~3hr) - Hello world - 變數宣告 - 數字、字串運算(+-*/) - If else - 迴圈 - 引入函式庫  - 網頁設計(Html、Javascript、Css、PHP、MySQL) (2~3hr) - 理解DOM架構 - 讓網頁能互動(JS) - XSS - 讓網頁美美的(CSS) - 了解網頁前後端(PHP) - 資料庫的使用方法(MySQL) → SQLinjection - 作業系統 - win - cmd指令、PowerShell - 檔案目錄(%windir%) - 權限管理(NTLM) - Linux :penguin: - Bash 指令 - 檔案結構 - 使用者權限(passwd、shadow) - 密碼學(數論、離散數學) - 古典密碼學 - 替換式加密 - 位移式加密 - 現代密碼學 - RSA → 質數特性 - HASH → 鴿籠原理 - ECC → 橢圓曲線  #### CTF相關 - Web - 前端漏洞 - 後端漏洞 - Reverse (1~2 week) - 組合語言逆向 - IDApro/Ghidra/Cutter - Windows、Linux組合語言] - 動態、靜態 Debugger - 非組合語言逆向 - Java/Python/.NET - Code review - Crypto - 古典密碼學 - ROT13/Playfair - 現代密碼學 - RSA 小質數分解 - 區塊鏈安全 - 智能合約、公私鏈安全 - 參考 外星人 - Pwn(胖) - Reverse是二轉，Pwn是三轉技能 - Windows/Linux Pwn - 動/靜態 Debugger - 程式碼執行流程 - Buffer/Stack/Heap - Misc(大雜燴) - 各種語言沙盒逃逸 - Side-Channel Attack - 提權技術 #### 資安應用 - 滲透測試 - 漏洞介紹 - 數位鑑識 - 情資分析 - 惡意軟體 - 業界資安 ### 資料的整理方法 - 資料蒐集 - Google Hacking/baidu/DuckDuckGo - 資料整理 - 心智圖 (Xmind) - 流程圖 (draw.io) - 記事本 (hackmd.io) - 課程內容設計 - 課前問卷 - 至少難度要 ### 開會的小技巧 #### 為甚麼要開會 - 排定社課內容 - 拉贊助講師 - 課前宣傳 - 課後檢討 - 社團評鑑臨時抱佛腳 #### 開會過程 - 會議記錄 - Hackmd - 意見分歧怎麼辦 - 腦力激盪 - 投票表決 (*匿名**) - 回去cool down #### 會前準備 - 主持人 - 分配工作 - 討論內容 - 預期結果 - 與會者 - 了解內容 - 想好提案 - 工作分配 #### 如果不開會可以怎麼辦 - 通訊軟體討論 - 分配、交代事項 - 提出想法 - 透過線上共筆直接寫出需求 - 交代幹部認領工作 - 透過共筆追蹤進度 --- ## 社團經營研討 --- ## BREAK --- ## WarGame --- ## 解題 --- ## 備註