❇️ 關於 /dev/meet 資安小聚 ❇️
你是不是也想念,那些為了漏洞和技術,不眠不休鑽研的夜晚?
或是你也喜歡大家聚在一起,憑著對資安最純粹的熱情,從 CTF 經驗、第一次站上講台的緊張腿軟、或找了半年沒找到的漏洞,一路暢談到早上天亮的曾經?
這裡,不是一場技術「研討會」,
而是大家聚集在一起交朋友、聊資安、互相分享技術的小聚!
我們想找一群對技術上癮、對資安有話想說的人,一起打破框架,把經驗攤開來聊,
無論你是紅隊、藍隊、火箭隊、還是剛入門的新手,
一起來聊聊你的實戰、翻車、奇技淫巧、或那個讓你 debug 到天亮的故事——這裡都有一群人懂你。
這是一場專為駭客們打造的社群聚會,
想分享技術、聊漏洞、或深入那些 talk 講不完的技術細節,一起加入小聚吧!
❇️ 最新消息 ❇️
- 活動時間:2025/10/28(二)19:00 - 21:00
- 活動地點:Milk Bar by BKA 台北市松山區南京東路三段 269 巷 6-1 號(Google Maps,近捷運南京復興站 6 號出口)
-
18:30 開始報到,活動準時 19:00 開始,逾時不候,請大家準時報到 (`・ω・´)
❇️ 分享內容 ❇️
Returned to QNAP TS-464 at Pwn2Own and Pwned It Again!
分享者:YingMuo
你有想過用 Windows 檔案管理員 Pwn 下 QNAP TS-464 嗎? 找到漏洞僅僅只花三天,Pwn2Own QNAP TS-464 Samba 漏洞一發入魂 Pre-auth RCE!
- 簡介 Pwn2Own 2023 QNAP TS-464 研究
- 兩週嘗試 CGIs 但失敗
- Samba 漏洞挖掘過程
- Summary
來自弘光的啟發: bug hunting in acer leap beads
分享者:asef18766
真・佛系駭客的逆襲,來自晶片 SDK 的藍色漏洞。
- Intro
- Firmware/App Analysis
- Bug 01: Auth Bypass
- Bug 02: Insecure Firmware Update
- Conclusion & Future Work
❇️ 活動流程 ❇️
- 18:30-19:00 報到
- 19:00-19:20 開場
- 19:20-19:50 講者分享時間(20-30 mins)
- 19:50-20:10 自由交流
- 20:10-20:40 講者分享時間(20-30 mins)
- 20:40-21:00 自由交流
- 21:00-21:15 散場
❇️ 常見問題 ❇️
-
可以報名成為講者嗎,要怎麼做?
- 歡迎填寫投稿表單 https://forms.gle/uK7bS3WAmVSX3ryv8 。
- 歡迎填寫投稿表單 https://forms.gle/uK7bS3WAmVSX3ryv8 。
-
是否會公開投影片?
- 是否公開要看分享者的意願喔!不過交流當下的火花無法被檔案記錄下來,推薦大家親自來現場體驗啦 \(・∀・)/
- 是否公開要看分享者的意願喔!不過交流當下的火花無法被檔案記錄下來,推薦大家親自來現場體驗啦 \(・∀・)/
-
現場是否能夠飲食?
- 開放自行攜帶飲食,亦可自行付費向場地咖啡廳點餐(最後出餐時間為 19:30)。如果來不及吃晚餐,我們有準備點心給大家墊墊胃,還是建議大家先吃飽再來喔!
❇️ 注意事項 ❇️
- 此活動採免費參加制,若報名後無法出席,請提早取消報名,以便將名額釋出給其他感興趣的朋友一同參與。若無故缺席超過 2 次以上,恐影響未來活動的參加資格。
- 主辦單位保有隨時修改及終止本活動之權利,如有任何變更內容或詳細注意事項,將公佈於本網頁,恕不另行通知。
❇️ 活動主辦 ❇️
