BSides Hong Kong

閒置無事，見個 event 又唔使錢，就走咗去 BSides Hong Kong 聽咗下午幾個 session。

第一個個 session 個標題睇落好勁，咩 LLM injection，原來標題黨，花咗 90% 時間講 2022/23 年嘅 LLM 入門知識，再用咗兩分鐘講 LLM injection，感覺上係大學 present 水平。見講者係個 Deloitte 後生女仔，我走去八卦問下佢哋係咪有嘢用 LLM 所以搵人去做呢啲研究 (或者起碼派人手去學...)，原來佢哋都係好初步嘅狀態，整咗堆 GPU server ，但冇咩特別應用。（我估可能係有少部份人內部當 ChatGPT 咁用啦。似係想 sell 客但唔通真係會 sell 到咩⋯ 向 Microsoft 買唔好？）

第二個 session 終於有啲非教科書內容，講 Chrome Extension。聽聽下有啲眼瞓，但感覺上都係講下 manifest v3 嘅 security features。係知多咗啲嘢嘅。理論上我係諗緊整個 Chrome Extension 去 click click 翻譯 H 漫生肉，係應該要知嘅。 Anyway...

第三個 session 勁嘢嚟，條友 Demo 點樣用 RPi Pico 去 intercept 粒 TPM 嘅 BitLocker encryption key。原來 Windows notebook 一般流程係個電腦 boot 起就自動自覺 send 條 key 俾個 OS。我知道呢件事之後覺得好神奇，因為我部 MacBook 冇可能會咁樣出事。諗諗下應該係 Microsoft 冇控制個 BIOS (or equivalent) 搞到佢要先 decrypt 咗個 HDD 之後先問密碼。所以除非 BIOS set 密碼否則冇用。(咁唔可以有個 bootup partition 問咗密碼先咩？ well, 部門政治呢家嘢⋯⋯

之後就已經五點，我 skip 埋最後嗰個 talk (講點樣低成本搵 bug bounty，算啦...)，搵咗間粉麵舖食咗個麵就返屋企。