SITCON 2026 - JAM THE CHAOS心得
2026-03-30
交通
我是當天從臺中出發過去,原定05:45起床,結果睡過頭惹XwX,於是5分鐘速通高鐵站
接駁車搭車點 - 捷運南港展覽館站 2A 出口
接駁車-w-
這次參加的議程
開幕
今年副總統蕭美琴有來,所以進 R0 要安檢╮(╯_╰)╭
R0 大爆滿,坐到後面沒桌子的地方 聽說有些人進不來只能去 R1 看轉播
蕭美琴
開幕其實沒什麼東東,只是這次副總統有來所以很多人就是惹-w-
Keynote - 走進現場的價值:在 AI 時代,我們如何走向真相?
報導者為了不被 AI 取代而發展出特殊的敘事模式,也非常公正,沒有商業置入
捐惹100塊-w-
Keynote - 打一場台灣前所未有的開源群架:如何用程式碼撼動世界
聽到睡著惹 我很抱歉
廣告 · Advertisement
支持本站 → Presentation - 透視 AI 抓內鬼:以注意力防範提示注入
超級複雜,主要是給 AI 的回答打分數作為專注分數來衡量專注程度,AI 在每個對話前都會有一段固定的提示詞,攻擊者會嘗試讓 AI 忽略前面的提示詞進而回答不該回答的東西或執行不該執行的指令
午餐
好吃喵
冰淇淋!!!
白板區-w-
論壇 - 你的大腦被託管了嗎?當作業與思考都外包給 AI 之後
現在的時代應該與 AI 協作,而非依賴或完全抵制他
Espresso - 告別 AI 寫扣大混亂,SDD 精準開發術!
現在必須學會寫 spec,然後再進行 implement
GitHub spec kit
- 第一階段 specify
- 不要指定技術規格 說明需求
- 第二階段 plan
- 確認技術選擇及開發方向
- 第三階段 tasks
- 把 plan 切成夠小的任務
- 第四階段 implement
- 給 AI 明確的指引和規格並開始實作 中途需要滾動修正方向
危險
絕對不要給AI Git的權限
SDD 的三個層級
- spec first
- spec anchor
- spec as source
廣告 · Advertisement
支持本站 → Presentation - 一封 Email 盜走全校帳號:從 N-day 開始的漏洞研究
他使用 XSS 攻擊,同時使用多個漏洞
- CVE-2023-43770: Email 內文 XSS
- CVE-2021-44025: Email 附件 XSS
- CVE-2021-44026: SQL Injection
後來他使用 SQLi 取得全校session及密碼雜湊值-w-
點心OAO
排超長XwX
好吃喵
Presentation - 煩死了!為什麼 eduroam 又連不上?我也要連!
台灣特色
注意
每個環節都可能出問題
鳥狀況分析
- 基礎建設穩定度低
- 斷線
- 掉包
- 憑證未更新
- 過期 - 不像網站有相關提示並可以忽略/跳過
- 錯誤名稱
- Eduroam $\neq$ eduroam
台灣的 eduroam 因為學校/教育局的神奇決策或疏於維護而常常無法連上
場後
owob
薩莉亞晚餐局OvO
pic by 木呱
回家的車票超難訂,5 分鐘速通松山站,到台中已經 22 點多=w=
感謝小黃贊助的車票!!!
