2022 AIS3 Junior 心得分享

簡介

AIS3 Junior

AIS3 Junior 官方網站

為促進國內資安扎根教育的推動,延續新型態資安暑期課程AIS3 (Advanced Information Security Summer School)之推動成果,針對高中職生設計資安基礎實作演練課程以及遊戲式資安體驗課程與資安攻防演練競賽,藉由短期密集的課程以及團隊合作遊戲與競賽模式,促進高中職生對資安學習的興趣,提升學生的資安素養與資安基礎技術能力,進而發掘與培養資安潛力人才。

這是場三天兩夜的課程/活動,有補助住宿和車票。超讚ㄉ

如何接觸

2022暑假是我升高中那年,因為畢業和疫情的關係,會考考完後便一直待在家耍廢,那時的我天天在家碰電腦。

當我碰到資訊領域時,我一開始先接觸上了Python,原本以為要走競程的我,沒想到的是,從學長口中的知了AIS3 Junior這個活動,這場活動可以說是我進入資安領域的關鍵。

一開始我對”資訊安全”這詞非常陌生,和部分人一樣的是,聽到資訊領域可能就會先想到”程式設計”,那時的我抱著寧可試試的態度便報名了。

課前準備&&活動第一天早上

活動時間是8月底,7月初我就開始讀跟資訊相關的書了(我當初因為好奇MIS相關的東西,所以讀的方向都偏硬體、網路概論等等),這一個月的專研,我埋下了基礎的種子。

每次AIS3的活動都會有一個discord群組,當然,這次Junior也不例外。活動開始前幾周,我憑藉著我少數懂得知識和群組裡的人交流,在課程前認識了些大電神。

終於等到了活動當天,這次活動是在 中華電信台中所 ,我一早就到並完成了簽到,那時的我滿心期待課程。

課程大綱

AIS3 Junior不像AIS3,AIS3是有分組並選修的,AIS3 Junior只有分組沒有選修,所以100人大家上的課程都一樣

3天2夜的正式課程:

  • 資安倫理
    • 會有這堂課很像很正常ww
  • 網頁安全(Web Security)
    • 一開始先帶基礎的網路概論
    • 後續陸續教一些Web的常見攻擊手法(ex. Injection、File Upload、SSRF..等)
  • 逆向工程(Reverse)
    • 有趣的是,因為是初階課程,所以Reverse並不是我們常見的binary類型,他是直接給用Python或C語言寫的遊戲/程式,讓你看程式碼並找出漏洞

另外最後一天的活動和AIS3都一樣是要進行專題報告

  • 上午為小組討論和測試
  • 下午才是正式報告

順帶一提>>我們這組報告的是XSS的類型+真實世界案例分析,最後有得最佳專題。

總結

這個活動的存在有很大的意義,是一個新手入坑的絕佳機會(X
況且課程和住宿都不用錢,非常推薦對資安有興趣的人來參加。