DEF CON 30 CTF final 遊記(下)
第一篇寫台北飛美國心得,第二篇寫 DEF CON & CTF 心得,第三篇就來隨意寫一下其他的心得。 After Party前面有提過最後一天的比賽只到下午兩點而已,而最近幾年好像有些隊伍都會自動出來辦一個 after party,讓選手們互相交流認識一下,地點在威尼斯人的總統套房,我因為好奇去參觀了一下,真的猛: 房間裡面還有一台鋼琴,不過我沒拍就是了。 趴踢實際的樣子可以參考主辦..
更多
DEF CON 30 CTF final 遊記(中)
上一篇裡面寫到了從台灣到美國的過程,以及對拉斯維加斯的一些心得,這篇就來寫一下 DEF CON 本身以及 CTF 的一些心得。 讓我們先來看一下 DEF CON 的會場長什麼樣子: 這是第一天去的時候在門口拍的,就是個很大的會議廳,這只是入口而已,真的議程在其他地方,然後這是今年的 badge: 好像是個可以拿來錄音然後做取樣的小玩具,後面要放三顆電池才會動,但因為我聽隊友說如果被金屬碰到..
更多
DEF CON 30 CTF final 遊記(上)
終於結束了一週多的 DEF CON 之旅,這篇簡單記一下心得,會比較偏向紀錄整個旅程而非 DEF CON 本身,簡單來說就是遊記啦。 開始之前先跟不知道什麼是 DEF CON 的人介紹一下。 DEF CON 簡單來說就是一個資安相關的研討會,而其中有一個活動叫做 CTF,把它想成一個比賽就行了,每一年都會先有資格賽,資格賽打贏之後才能去參加決賽,每個隊伍都會有一台機器,主辦單位會在上面放一些有..
更多
2022 年 7 月出國旅遊心得(星宇航空 TPE-SIN)
上週去了一趟新加坡,起因是有些假要在時限內請完,外加我一直很想去星宇航空貴賓室看看(我太天真了,之後詳述),再加上以旅遊限制來說,新加坡應該是亞洲數一數二寬鬆的國家,所以就選擇這裡了。 雖然說有些國家的政策已經放寬許多,台灣也已經漸漸放寬限制,但不少人應該對於出國旅遊還在觀望的階段,因此這篇簡單記錄一下 2022 年 7 月出國的一些心得跟流程,供有興趣出國旅遊的朋友們參考。 行前準備以現在..
更多
為什麼打開檔案時會看到亂碼?跟著小明一起從傳紙條學習編碼
一定許多人都有過這種經驗。 收到朋友傳來的檔案,點開來以後卻顯示一堆看不懂的文字,這就是俗稱的「亂碼」。從亂碼這個問題當作出發點,這篇我想帶大家以比較白話的方式去看為什麼會產生這個問題,以及這個問題該如何解決,目的是想讓沒什麼技術背景的人,也能理解「編碼」到底是什麼,以及一些重要的細節。 我們就從一個小故事開始吧,主角是好久沒出現的小明,地點是學校,時間是 2000 年,一個智慧型手機還沒流..
更多
我與睡眠呼吸中止症——它跟你想的可能不同
不知道大家有沒有聽過「睡眠呼吸中止症」這個症狀?我的話,似乎以前就有聽過這個症狀,但直到幾年前才發現它跟我想的不一樣。 我原本想的是怎麼樣?就跟症狀的名稱一樣,不就是睡覺睡一睡呼吸會停止嗎?那我不可能有這個症狀吧,我晚上又不會因為呼吸不到空氣就突然驚醒,智慧型手錶也說我的睡眠品質 OK,沒什麼問題。 或許就是對這個疾病的錯誤認識,才導致我這麼晚才發現自己有這個疾病。 意料之外的「驚喜」202..
更多
矛盾大對決
有些想法其實原本不打算寫出來的,至於原因嘛,應該是因為不想讓別人看到這一面吧。或是說,當有些事情我覺得是我自己的問題的時候,就會不想寫出來。 但另一方面我又覺得寫出來之後自己會比較好過一點,就有種「我連這個都做得到了,還有什麼可以阻擋我」的感覺。不過與此同時,我還在猶豫有些想法要不要寫出來,畢竟當你知道這邊已經是個超過一萬人追蹤,身邊也有朋友跟同事在看的部落格的時候,這裡就不再是樹洞了。 2..
更多
從「如果我離職…」的角度思考工作
在思考一些事情的時候,如果有個核心精神,通常都能讓自己更聚焦,也更明確知道自己要做的是什麼。 像是我以前就寫過一個核心精神是:「幫助以前的自己」,例如說 onboarding guide,如果我進公司的時候沒有這個東西,那我就會想寫一份,因為我要幫助以前的自己,幫助「進公司以後不知道如何開始」的那個我;雖然說我沒辦法重新再 on board 一次,但至少之後的新人可以參考我寫的指南。 除了這..
更多
程式導師實驗計畫第五期結業心得
為期半年又兩個月的程式導師實驗計畫第五期,在前陣子正式告一段落啦!這次一樣也依循著歷屆的傳統來 po 個心得與成果,我們先從成果開始好了。 第五期有陪著課程走到最後的人數是 54 人,但走到結束只代表沒有被淘汰制淘汰,不代表有把課程全部跟完,底下是課程最後的進度分佈: 2124 週:30 人1720 週:15 人17 週以下:9 人 最後在時限內求職成功的有 14 位同學,分母以 54 來算..
更多
為什麼零時差攻擊(zero-day)這麼可怕?為什麼要常常更新軟體?
你有被釣魚信件騙過嗎?許多人有。 舉一個例子好了,假設我知道你有在用 Facebook,於是我就寄了一封內容長得跟 Facebook 超級像的信件給你,信中寫說你的帳號已被盜用,要趕快點進連結修改密碼,這時候有些人就會真的點進去,輸入自己的舊密碼以及新密碼,而這些密碼就發送到了攻擊者的伺服器去。 如此一來,攻擊者僅僅靠著一封郵件,就拿到了受害者的密碼。許多釣魚信件都是大規模發送的,像是臉書上..
更多