Aggregator

近年來，無論是政府或企業，在數位浪潮及雲世代的推波助瀾下，無不開始正視資安人才荒的困境。自 2012 年創立之初，DEVCORE 即秉持著提升台灣資安競爭力、讓世界更安全的初衷，將人才培育視為己任，透過參與教育部資安人才培育計畫、創辦 DEVCORE 實習生計畫、啟動戴夫寇爾資安獎學金、辦理資安教育活動贊助計畫等方式，協助資安人才茁壯成長。

DEVCORE 全國資訊安全獎學金

戴夫寇爾資安獎學金於 2020 年首次頒發，原為感念過去在學生時代時受到的各方資源及鼓勵，獎學金頒發範圍為經營團隊母校的輔仁大學及國立臺灣科技大學，後為培育更多有志於此的青年學子，我們於去年擴大獎學金範圍，開放全國各地的資安新銳報名申請，期待能推廣「駭客思維」、強化資安技能，並幫助在學學生了解資安產業生態及現況、降低學用落差，未來成為新一代的攻擊型資安人才，為資安產業注入新活力。

「戴夫寇爾全國資訊安全獎學金」歡迎所有在資訊安全領域有出眾研究成果的學生報名申請，有意申請者須提出學習資安的動機與歷程，並繳交資安研究或比賽成果，我們將從中擇優選取 10 名，獲選者可獲最高 2 萬元的研究補助。詳細申請辦法如下：

申請資格：全國各大專院校學生皆可以申請。
獎學金金額/名額：每年度取 10 名，每名可獲得獎學金新台幣 20,000 元整，共計 20 萬元。如報名踴躍我們將視申請狀況增加名額。
申請時程：
- 2023/8/30 官網公告獎學金計畫資訊
- 2023/8/31 - 2023/9/30 開放收件
- 2023/10/31 公布審查結果，並將於 11 至 12 月間頒發獎學金
申請辦法：
- 請依⽂件檢核表項次順序排列已附⽂件，彙整為⼀份 PDF 檔案，寄⾄ [email protected]。
- 信件主旨及 PDF 檔案名稱請符合以下格式：[全國獎學⾦申請] 學校名稱_學號_姓名（範例：[全國獎學⾦申請] 輔仁⼤學_B11100000_王⼩美）。
- 請申請⼈⾃我檢核並於申請⼈檢核區勾選已附⽂件，若⽂件不⿑或未確實勾選恕不受理申請。
須檢附文件：
- 本獎學⾦申請表
- 在學證明
- 最近⼀學期成績單
- 學習資訊安全之動機與歷程⼼得⼀篇：字數 500 - 2000 字
- 資訊安全技術相關研究成果：至少須從以下六項目中擇一繳交，包含研討會投稿結果、漏洞獎勵計畫成果、弱點研究成果、資訊安全比賽成果、資安工具研究成果、技術文章發表成果等
- 社群經營成果：至少須從以下兩項目中擇一繳交，包含校園資安社團、公開資安社群等
- 推薦函：導師、系主任、其他教授或業界⼈⼠推薦函，⾄少須取得兩封以上推薦函

DEVCORE 資安教育活動贊助計劃

取之於社會，用之於社會。DEVCORE 創立至今已準備邁入第 11 年，我們期待能以不同的方式加深校園與產業的連結，推廣正確的資安意識及駭客思維，協助台灣資安人才成長茁壯。

今年我們也將持續贊助資安教育活動，提供經費予資安相關之社群、社團辦理各項活動，凝聚台灣資安社群，加速培育台灣的資安新銳。

申請資格：與資安議題相關之社群、社團活動，請由 1 位社團代表人填寫資料。
贊助金額：依各社團活動需求及與戴夫寇爾討論而定，每次最高補助金額為新台幣 20,000 元整。
申請時程：如欲申請此計畫的社團或活動，請於 2023/10/31 前透過以下連結填寫初步資料，我們會在 30 日內通知符合申請資格者提供進一步資料，不符合資格者將不另行通知。
申請連結：DEVCORE 2023 年資安教育活動贊助調查
須提供資料：
- 申請資格：申請人需以各資安社群或社團名義提出申請。
- 聯絡電子郵件
- 想要辦理的活動類型
- 想要辦理的活動方式
- 活動總預算
- 預計需要贊助金額
- 代表人姓名、連絡電話
- 團體名稱
- 團體單位網址
注意事項：
- 申請案審核將經過戴夫寇爾內部審核機制，並保有最終核決權。
- 本問卷僅供初步意願蒐集用途，符合申請資格者，戴夫寇爾將於 30 日內通知提供進一步資料供審核，其餘將不另行通知。

KCon 2023 补记

黑哥说安全

1 year 4 months ago

首先还是给大家带来的是我KCon2023的开场词：---------------大家好！我是黑哥，欢迎来到第

DDoS Attacks Surge Against Vulnerable Assets: Are You Prepared?

The Akamai Blog

1 year 4 months ago

Craig Sparling

Mac M1 安装模拟器Burp Suite抓包教程 - sevck

博客园_Sevck's Blog

1 year 4 months ago

不算什么特别的，做个M1的记录，之前的网易mumu用intel的卡还慢，M1原生arm香起来。 1、下载Android Emulator android-emulator-m1-preview.dmg -> 自行去官网下吧，或者阿里云盘不保证时效（看到mp4修改dmg） android-emul

sevck

一个星球中关于攻防学习的提问

我需要的是坚持

1 year 4 months ago

老牛师傅好，我想提个问题。有一些web基础和内网基础。作为一个普通的驻场安服怎么进阶到红队？没有实战项目打，很多知识点学了没多久就忘记了（公司内护网项目一般也只能打点，内网不需要我们操作）。老牛师傅一般怎么样学习？

Video: Data Exfiltration Vulnerabilities in LLM apps (Bing Chat, ChatGPT, Claude)

Embrace The Red

1 year 4 months ago

This video highlights the various data exfiltration vulnerabilities I discovered and responsibly disclosed to Microsoft, Anthropic, ChatGPT and Plugin Developers. It also briefly discusses mitigations various vendors put in place (and triage decisions). Thanks to MSRC, Anthropic and Zapier for addressing vulnerabilities to help protect their users. Let’s hope it inspires OpenAI to mitigate the image markdown injection issue finally as well. It’s rated as a CVSS High scored vulnerability basically and was first reported to them on April, 9th 2023 - the triage decision was “won’t fix”.