幹壞事是進步最大的原動力
國內外資安研討會上都愛玩的主題:封包測錄分析。
這次是 BruCON 2013 的記錄,有兩篇:「BruCON 0×05 Wrap Up」、「What Do Attendees During a Security Conference?」。
第一篇首先是依照 OS 數量的分析:
另外還有整體的數量分析:
另外發現有大量的 OpenVPN 以及 IPsec 封包,這也的確是資安研討會應該要出現的東西... XD
第二篇的分析也很有趣,像是對 DNS 的分析:
大紅點是官方提供的 DNS (10.4.0.1),兩個小紅點是 Google 提供的 DNS 服務 (8.8.8.8 與 8.8.4.4),而黃點則是 mDNS。
然後官方有提供兩包 50GB 的檔案... 要分析的人也可以拿去玩 XD
然後提到 The Bro Network Security Monitor,找機會玩看看好了...
Twitter 上看到 b123400 的 retweet,專程貼出來有種好無奈的感覺... XD
probably the saddest graph ever shown in a CS conference. #Linux #tshirtsize pic.twitter.com/RWBnTSJ2ip
— AlexandrosKapravelos (@kapravel) September 5, 2013
看到布長輩提到:
剛開始用 104 的系統找履歷時,都用一些很爛的關鍵字搜尋:
最近找起來比較有心得了,用這些關鍵字:
還有一些相關領域的關鍵字拿來找也還蠻不錯的...
另外最後宣傳一下,敝公司找人,包括 client 開發與 server 開發都有缺。(我主要是 server 的部份,client 的部份我會轉給我同事)
有興趣可以用 gslin at kkbox.com 聯絡... (不過話說回來,我下星期去日本,cc 一份給 hr at kkbox.com 會比較好)
剛剛收到來自 John Doe 的信件 (依要求移除,另外出外景取材):
