HITCON 2025 心得
今年其實是我第一次參加 HITCON,為了不用花錢購票,我選擇申請學生免費專案,所以必須生出 800 字的心得。 雖然申請了學生免費專案,但其實後來又因為之前 MyFirstCTF 被推薦拿到免費門票,加上這次申請擺攤又送了兩張議程票。..
Read more
COSCUP 2025 心得
現在時間是 2025 年 8 月 9 日,也就是 COSCUP 的 Day 1,但因為我明天人在台南,所以我的 COSCUP 已經結束了~ 工人?協調人?講者?會眾?故事要從去年說起,去年在完全狀況外的情況下加入 COSCUP 議程組..
Read more
Apache HTTP Server Confusion Attacks 之技術分析
壹、摘要常見的網頁伺服器包含 Apache HTTP Server、Nginx 和 IIS 等,其中 Apache HTTP Server 因開源、跨平台等優點被廣泛使用,然而卻在去年(2024)被 Orange Tsai 通報了高達 ..
Read more
網頁快取利用之技術分析
壹、摘要隨著 CDN 技術的普及,使網站的載入速度加快,並提供安全性的防護,但因其解析方式上的差異,也增加了攻擊者的攻擊面。本技術分析報告將針對 Martin Doyhenard 在 Black Hat 2024 的演講《Gotta C..
Read more
2025 AIS3 Pre-Exam & MyFirstCTF 心得 / Writeup
如比賽名稱,今年是我第一次參加 MyFirstCTF,大概也是最後一次參加,畢竟參加條件相當嚴格。 今年 MyFirstCTF 辦在國立陽明交通大學新竹光復校區,為了避免遲到,我搭上一大早的高鐵,然後就不小心太早到了,比賽現場沒有任何..
Read more
高中職跨校資安社團 社團交流活動舉辦紀錄與心得
我是教育部高中職資安教學資源與推廣中心的高中職跨校社團 ZeroDay C00kies 零日餅乾社幹部,同時也是這次活動的副召。 為了促進社員間的互動、交流及成長,於 2025 年 1 月 23 日(沒錯,遲發了一個多月 XD)在臺北..
Read more
擺脫 HackMD 圖片上傳 1MB 的限制:整合 Imgur API 到 MacOS 快速動作
在使用 HackMD 時,如果要上傳一張圖片,當圖片超過 1MB 時,總會被告知無法上傳,然而一張螢幕截圖往往就超過 1MB,除了壓縮圖片犧牲畫質外,就沒有其他簡單又快速的方式嗎? 筆者使用 Imgur API 搭配 MacOS 的 A..
Read more
快速搞懂 Wi-Fi 安全協議:WEP、WPA、WPA2、WPA3
在連線 Wi-Fi 或設定家裡的 Wi-Fi Router 時,經常在安全協議的選項看到,可以選擇 WEP、WPA、WPA2、WPA3 等。他們分別代表了什麼?又存在著哪些差異呢?這篇文章將以小白的角度,簡單的描述這些安全協議的運作原理..
Read more
當資安遇上密室逃脫:一群高中生以資安為主題製作密室逃脫的故事
在上學期(113–1)校內科技進階課程中,老師規劃帶領我們共同製作一場密室逃脫活動,並藉由學校期末的學習分享會活動進行展示及開放外賓遊玩體驗。在這篇文章當中,將會先介紹最終的遊玩方式,接著紀錄製作過程以及製作時遇到的各種挑戰。 遊玩方..
Read more
2024 金盾獎國高中組心得
今年是我第一次參加金盾獎,雖然一開始沒有打算要報名,但因為朋友找我參加,所以我們就找學弟湊了三個小廢人組起一個隊伍,想說去看看金盾是個什麼樣的比賽,隊名「炮灰們」也因此得名,結果最終僥倖進入決賽並獲得「鋒芒畢露獎」,這隊名實在是太諷刺了..
Read more