Introduction#

所幸這次 Pre-exam 有上，在 7/28 ~ 8/3 在交大進行 7 天的培訓，行程表大致如下：

1. Windows Kernel、LLM analysis

並且這次分成 4 個組別，分別是：

• 軟體、網頁及 IoT 安全
• 典範轉移 時代的情資運用及防禦
• 進階資安攻防競技
• 跨域資訊安全

選到跨域只能說快逃XD

Day 01#

第一天第一位講師 adr 馬上給大家當頭棒喝，還好有學過一點 Windows Security，不然就要陣亡了。

接著是 AIS3 校友分享會，主要是邀請歷屆學員來分享心得，像是專題怎麼發想及報告、之前的經驗等等。

下午是比較入門的，講師由淺入深地簡介 LLM 怎麼來做威脅情資，以及 NiNi 簡介一下資安的學習路徑及產業概況。

晚上則是破冰遊戲，就是解一組解出 5 個謎題，由於我們組是前 2 快解出來的，所以獲得 2 大包零食，晚上偷卷的時候可以吃。但由於專題發想的部分大家比較沒方向，技術能力也還好，所以就用助教 Red 給的題目 “APT41 攻擊鏈復現”。

Day 03#

助教團隊晚上有和大家宣導別一直捲專題，要盡量聽課學東西，但跨域的課比較偏向管理層面的東西，我就對這沒什麼興趣，記憶點也很少:(

我覺得收穫最多的就是由 Trapa Security CEO - Jeff 帶來的菁英演講了！並且大家可以用 Slido 提問，Q&A 環節大概快 1 小時，其實對將來的資安生涯很有幫助！

心得#

這屆跨域的課程都比較藍隊一點，上屆據說有工控安全的東西，感覺比較吸引我，這屆跨域真的要逃XD

在專題發表的部分比較有印象的是：

• PwnGPT：串接 LLM API 來自動解 CTF 題目
• OT 安全學習平台
• CTF 組的有趣題目
• 漏洞組一堆 zero day -> 太捲了

說到專題，老實說在五天內生出一個專題感覺有點緊繃，這樣團隊分工就很重要了。我有看過其他組是 1 拉 3（例如 V8 pwn），但我這組其他組員的能力就比較平均一點，大家也比較沒方向，但從第一天的破冰比賽來看其實發散性思考的能力還不錯吧，所以可能是差一個能帶領大家的 Leader 和有點吸引人的題目。

但不知道為啥我這個逆向和滲透還不錯的人好像默默變成領導者了，我之前都是 Solo 居多，並不擅長作團隊分工，所以幾乎是 2 個人在做而已。