跳到主要內容

參加2008 SyScan 前瞻資安技術年會(下)

現場參加的駭客不少人用Ubuntu,也有用Mac,著實令在下羨慕。
第二天的議程都是中文,因此心情放鬆,也比較好睡:P

邱大炮介紹的活逮惡意程式,在工具出來前有些麻煩,所以一般公司的MIS大概也還是用重灌大絕招。

TrendMicro的Sean介紹嵌入式script攻擊,他以程式分析的方式來看,幾乎都在介紹機器碼和組合語言;鳥毅只玩過6502組合語言(早忘光了,想學的人找lukhnos吧),所以中間小睡了幾次,實在抱歉XD 不過還是學到不少東西啦!

鳥人的演講功力愈來愈好,他似乎有看到敝小站的文章,感謝他替鳥毅廣告XD
至於工具痕因我對Windows實在不夠瞭解,只能希望他的工具盡快做出來,造福人群。不過敝公司不管他的工具做出來否,還是要靠重灌解決user中毒XD

PK處理記憶體保存的功力實在太強,讓我想disable Notebook的1394 :P 很慶幸自己不是駭客呀!

Kuon長得比我想像中更像駭客呀!只是我對Python不甚瞭解,唯一知道的是新版Python沒有decompiler XD

Nanika對PocketPC 5上的rootkit展示也頗驚人,很慶幸自己沒有Win手機XD

這兩天聽完的結論:網路實在是太不安全,世界變成非常不安全,凡事自己要多小心呀!

今天上班一堆事情等著鳥毅,忙到不行,所以等到現在才寫完。SyScan官方Blog快點補上正妹照吧!

留言

匿名表示…
我... 我長的很老實阿:P

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。