제6회 시원포럼(Security One)에 다녀오다.

어제에 이어 강행군으로

제6회 시원포럼에 다녀왔다.

제5회 시원포럼에도 참석을 했었는데 5회는 주제가 웹이였다면

이번 6회 주제는 시스템이였다.

오늘 9월20일 일요일

부산정보산업진흥원 3층에서 열렸는데

행사 순서는

1. System & Coding

2.안티 디버깅

3.엑티브엑스 익스플로잇

4.하스타디 제작 및 분석

순으로 진행이 되었다.

 

첫번째 순서인 System & Coding에서

코딩이 하기 싫어 안할줄 알고 시스템 쪽으로 갔는데

더 많은 코딩을 하게 되었다는 발표자분의 말에

아 IT분야에는 어디가나 코딩을 깔고 가야되는구나라고 느꼈다.

지금까지 IT분야를 아는 나의 지인은

먼저 코딩을 할 줄 알아야 한다고 했는데

새삼 오늘 발표를 다 보고

발표마다 코딩이 나와서 솔직히 잘 이해를 못한 점이 있어

코딩의 중요성을 다시금 느끼게 되었다.

 

세번째 엑티브엑스 익스플로잇은

실무자분께서 해주셨는데 과장이신데도 상당히 젊다는 느낌을 받았다.

자기소개때 많은 대회 참여와 상장들을 보고 과장을 달만하구나라고 생각했다.

이 강의 때 상당히 유용했던 것이

버그와 취약점의 차이였다.

버그로 인해 권한 상승이 일어나지 않는데에 반해

취약점은 권한상승이 일어난다는데

한마디로 권한상승이 일어나야 취약점이라는 것이다.

취약점 발견팁도 알려주셨는데

키워드 두개가 기억난다.

input,ROP

 

네번째 하스타디 제작 및 분석에서는

같은 동아리 후배가 발표를 했는데

이제 시작인 나와 달리

그리고 시스템을 독학으로 공부를 하였다고 하는데

많은 것을 알고 있어 배울 점이 많고 본받을 점도 많은 후배인 것 같다.

 

끝으로 

시원포럼에 대한 간략한 설명을 하고자 한다.

'대학생이 이끌며, 청소년이 만들어가는 보안인의 모임'

대학생에게는 발표기회를 제공하며, 학생에게는 보안에 입문 할 수 있는

기회를 제공하는 포럼입니다.

주관:부경대학교(CERT-IS), 부산대학교(Keeper), UNIST(HeXA)

협력대학:창원대학교(Casper), 동명대학교(Think), 영산대학교(Foucus)

페이스북 URL

https://www.facebook.com/seoneforum

 

제6회 시원포럼 단체사진