簡單來說
今年第一次來到SITCON
身為一個從未參加過學生計算機年會(SITCON)的新手,踏入 2026 年會現場的那一刻,心情真的既興奮又充滿新奇。這裡聚集了來自各地的技術狂熱者,原本以為會充滿艱澀難懂的火星文,沒想到這趟旅程卻徹底拓展了我的視野,讓我像海綿一樣吸收了滿滿的實戰知識!
以下是我這次參會的幾個精華亮點,記錄下這趟大開眼界的奇幻之旅。
🛡️ 資安震撼教育:一封 Email 盜走全校帳號
議程:一封 Email 盜走全校帳號:從 N-day 開始的漏洞研究
這絕對是我整天下來印象最深刻、聽得最過癮的一場!講者是一位台大學生( @FlyDragon ),他分享了如何運用實戰經驗,在校務開源軟體中找出 N-day 漏洞並加以利用。
最厲害的是講者的「喜劇功力」。即使我是完全沒有資安背景的小白,他也能用極度幽默且深入淺出的方式,把具體類型的 XSS 攻擊 與 SQL Injection 這些生硬的名詞解釋得清清楚楚。整場簡報不僅技術深度十足,更讓我深刻體會到駭客在想什麼,以及原來校園系統的漏洞離我們這麼近!
📊 畢業專題的神助攻:打通監控系統的任督二脈
議程:從頭製作酷炫的 Grafana 儀表板
這場議程簡直是及時雨!講者憑藉著在企業內部的實戰與部署經驗,詳細拆解了 Grafana 與 Prometheus 之間的架設關係與便利性。
因為我目前的畢業專題正好遇到相關的技術瓶頸,一開始就是抱著「尋找解答」的心態去聽的。講者不藏私的實務分享,不僅讓我對智慧監控平台的架構有了更清晰的理解,也為我的專題帶來了非常具體的幫助與實作方向。
🤖 揭開大型語言模型的黑盒子:防範 AI 內鬼
議程:透視 AI 抓內鬼:以注意力防範提示注入
在接觸這場演講前,我對 Prompt Injection(提示注入) 完全沒有概念。講者非常清晰地拆解了 LLM(大型語言模型)中 System Prompt 與 User Prompt 的差異,並且展示了他在開源 LLM 上的實作與實驗。
最讓我感到創新與驚豔的,是他分享了關於多語系測試、長文程式碼在 Prompt 中的表現,以及 LLM 「注意力機制」的深層探討。這場演講完全顛覆了我原本對 AI 只要「隨便下指令就好」的認知,也讓我對 AI 模型的底層邏輯有了全新的視角。
⚡ 壓軸魔法:充滿生命力的 Lightning Talk
到了傍晚的閃電講(Lightning Talk),完全展現了 SITCON 最迷人的社群活力。八位講者輪番上陣,每人只有短短五分鐘,卻拋出了無數個極具啟發性的點子:
- 後生可畏: 有國中生已經能流暢地利用 AI 輔助寫出完整的遊戲。
- 硬派實作: 中央大學的學生直接動手,用硬體在校園內造出了一台掛著拖車的「三輪車」。
- 極客精神: 更有資安神人現場分享如何透過逆向工程,破解並看透校園內的路由器軟體。
結語
身為一個初來乍到的新手,2026 SITCON 給我的不僅僅是滿滿的技術講解,更是一種「原來技術可以這麼好玩、這麼貼近生活」的震撼。從資安攻防、系統架構到 AI 應用,這次的參會經驗不僅拓展了我的知識邊界,也給了我滿滿的動力繼續在資訊領域探索下去!