00. HITCON GIRLS 相關
「有什麼辦法可以更了解 HITCON GIRLS ?」
Answer:我們有 FB 粉絲團專人回應,或者是 FB 交流區,或是近期我們會更新歷史起源跟經歷過的故事整理出來公佈在 Blog ,就敬請期待囉:)「HG 有年齡限制嗎?」
Answer:才不會有這種東西XDDD「加入社群後有得到什麼樣的收獲,對生活或是未來有什麼改變?」
Answer:我們曾經有成員轉職找到相關資安工作,或是在這裡確認了對資訊安全的熱情,也有人在這裡遇到研究夥伴開始設立研究目標,每個人情況都不同,不過能獲得多少東西就要看個人了 :P01. HITCON GIRLS 籌備團
「推動 HG 上面遇到最大的阻礙是什麼?」
Answer:對內的話是答案可能是溝通、時間,每個人都有自己的經驗、主張和原則,在合作上這些都可能成為優點,也有可能成為溝通的阻礙,但是身為社群就需要大量的溝通與配合,不論是讀書會或者是籌備團上,歸類出“決策無法舉行”的情況通常可能是:時間無法搭配、沒有達成共識、規劃沒有完善。「HITCON GIRLS 建立以來有什麼沮喪的事」
Answer:進步取捨在個人,在讀書會裡不能保證進步,只能盡力提供完整的資源和動力,但是每個人都有適合自己的讀書方式,在撞牆期往往是最讓人感到沮喪的(組長肺腑之言XD)至於籌備團的話,希望每個活動、決策都能盡善盡美,但是時間有限,往往在心有餘力不足的情況下,會讓人感到惋惜。02. HITCON GIRLS 讀書會
「組別之分,若都有興趣,會都涉略到嗎?」
Answer:讀書會是一個自主性很高的地方,只要你有心、有毅力,全部都可以涉獵到喔!「平常是怎麼交流的?」、「讀書會是怎麼運作的」
Answer:每個月會有一次所有組別的讀書會,輪流分享每組所研究的內容,各組內部就會有各自的讀書會時間,通常都會在交流平台上分享資料、討論。「希望讀書會走上一條什麼樣的路」
Answer:我們無法確定未來的路,但是有個遠程的目標,希望大家可以擁有真正的技術和道德,從讀書會出發成為抬頭挺胸的資安研究員!「讀書會有沒有固定時間?除了讀書會以外是否有額外工作?」
Answer:讀書會通常是每個月第二或第三週的星期天(第二屆的情況),會以當月要分享的組別能出席的時間為優先。讀書會也有一些設備、行政事務需要處理,但是這些都是自願制!活動的部分跟讀書會不衝突,若有辦對外的活動如 Workshop、演講等,會詢問成員幫忙的意願哦~「需要先具備何種資訊或專業能力嗎?」
Answer:快速吸收技術文的能力吧,要先想往哪個方向,才能知道所需的先備能力。統整下來,確定自己有吸收新知的動力是最重要的,另外閱讀中英文件也是必備的唷!03. 學習類型
「對於初學者,HG 可以提供什麼樣的協助」
Answer:關於不同領域有不同的建議,雖然我們也都是正在學習的人,建議你可以用「組別」來詢問這題,會比較好回答:)各組都會以前幾屆留下來的學習資源,通常會建議新生可以從這方面著手。「初學者應該從哪裡下手」
Answer:一切都要從決定要做哪方面的資安研究開始哦,畢竟不同的領域用到的東西會差很多,以程式語言舉例:走 Web 就要對 PHP/Rails/Python 熟悉、逆向工程則是要會 C、組語等,不過如果說要通用的話,請務必把 Linux 學好!「遇到挫折的時候會怎麼面對呢」
Answer:做能讓自己放鬆的事去調適心情囉~在資安研究上遇到挫折是一定且經常發生的,如果沒有足夠的毅力去面對並進步的話永遠都不會成功的。04. 知識類型
「如何成為一名駭客」
Answer:首先要先了解駭客的定義,妳所提到的匿名者比較像是激進駭客(Hacktivist),他們主要是為了表達抗議而入侵電腦網路和系統,出發點是政治動機而非金錢。白帽的話,除了攻防技術也要了解並善用回報問題的管道!「若樣本消失,無法使用防毒/掃毒軟體偵測出來,有什麼方法?」
Answer:首先收集資訊、觀察是很重要的基本功,有可能蛛絲馬跡就在疏忽下溜走了,再來是判斷狀況,惡意程式有些會在執行完後消失行蹤,不外乎就是將自己刪除,此時就可以使用 Memory Dunp 技術,由於正在執行的程式勢必會被 Load 進 Memory ,在觸發、消失的過程中將此段 Memory Dump 下來分析,說不定就能發現樣本的蛛絲馬跡了~希望有回答到妳/你的問題,也歡迎此處留言、找 FB 粉絲團留言,或提出新問題,要是想針對不夠清楚的部分繼續發問也沒問題喲!
沒有留言:
張貼留言