由 BSides Hong Kong 主辦,Amazon Web Services (AWS) 全力支持及作為場地贊助的香港首場 BSides Hong Kong Conference 早前圓滿舉行。活動雲集從事網絡安全的業界人士、行業專家,以及有興趣了解網絡安全的學生與公眾,透過活動分享最新研究成果及行業發展,啟發並培育網路安全人才,與 AWS 致力推動網路安全生態系統發展、培育人才的目標不謀而合,活動亦得到 BSides Hong Kong 贊助商及合作夥伴 UDomain, OffSec 及 Hardware Ninja 的鼎力支持。
BSides 的概念源自作為全球網絡安全大會 Black Hat 的延伸活動,為研究人員提供額外機會,展示在 Black Hat 主會議中難以涵蓋的議題及成果。這項一連兩日的行業活動已經圓滿舉行,BSides Hong Kong 的其中一項目的,是透過建立業界交流平台,讓從事網絡安全的本地研究人員、學生以及行業新血,能夠與相關領域專家分享研究或探索有趣的主題,促進不同領域之間的協同效應,推動人才發展。
BSides Hong Kong 第一日活動以「研究日 Research Day」為題,邀請來自不同範疇的多位研究人員及行業領袖,與參加者分享作為業界人士在各個領域上的見聞,當日的分享環節包括探索技術人員職涯轉變、討論有關 Windows Active Directory 的安全強化、探討公用雲架構的安全性、介紹機器學習及大型語言模型 (LLM) 的攻擊手法、剖析最新 Chrome 擴充套件的安全性、現場示範基於 Raspberry Pi 自製的硬件破解 BitLocker 加密的過程,以及透過短時間内破解 Access Control 漏洞並獲得獎金的經歷分享等,協助與會者進一步了解技術人員的職涯規劃選擇,以及深化對軟件及網絡安全的技術知識。
在活動的第二日—工作坊日(Workshop Day),BSides Hong Kong 舉辦三場實戰工作坊,由幾位業界專家現身分享有關網絡安全的應用個案,並提供親身體驗的機會。當中包括邀請網路安全培訓與認證機構 OffSec 代表,透過今次活動向參加者分享頂尖網路安全認證 OSDA 的理念,並透過應用開源 Incident Response 工具,介紹及實踐針對事故應變的課程及概念,適合有意在網路安全方面取得認證資格的專業人員,進一步提升實務技能及專業資歷。
此外, AWS 兩位經驗豐富的專家亦透過工作坊分享 AWS DevSecOps 的最佳實踐,由淺入深講解企業在應用 DevSecOps 時通常需要面對的難題,並示範如何利用行為驅動開發 (Behavior-Driven Development, BDD approach),讓軟件工程師可以用英文表達複雜的 Cyber security 測試場景並通過 CI/CD 自動執行,協助解決潛在安全風險,更提供即場實戰機會,由兩位專家手把手指導參加者建立首個網絡安全測試個案。在此影片學習更多 AWS DevSecOps 及 BDD Security 相關資訊。
另一項深受與會者歡迎的環節,是無人機黑客入侵工作坊,與會者透過自行建立一套無人機系統,了解當中的安全漏洞,認識如何寫出一套安全性較高的無人機程式。HKIIT 兼 VXRL 培訓講師 Janet 分享這場工作坊將會剖析無人機的業界通訊標準,以及介紹干擾及入侵無人機系統的技術,模擬實際情景和分析無人機的潛在安全風險,並分享現時正研究將無人機中央控制站部署到 AWS 雲端設施的可行性。培訓團隊 VXRL 更將會在 BlackHat USA 2024 於拉斯維加斯舉辦一場更深入的無人機黑客入侵工作坊。
AWS 一直全力支持與雲端技術及網絡安全相關的行業活動,透過支持 BSides Hong Kong 這類由社群主導的活動,除加強業界之間的深入交流及推動潛在合作機會外,亦提供大量培訓及認證機會,在 AI 時代下吸引更多新力軍深入了解網絡安全技術,並透過 AWS 等不同機構取得專業資格,為行業注入新血,推動網絡安全發展。
