這次的 Build with AI 來點不一樣的，本次邀請了 OffSec 社群的朋友來帶大家，如何善用 Gemini 來協助我們理解 React2Shell。

本次為新手導向，如若你對於程式為何有漏洞感到好奇，對於所謂身邊諸多開發者朋友一直在說的「資安」有所疑惑，那本場次非常歡迎各位的到來。這兩場工作坊，分別會帶著大家在 Google Cloud 中，使用 Gemini 找出資安漏洞與修補；後接續 OffSec Lab 的入門工作坊，配合 Google Gemini 來了解前端框架漏洞的形成與如何修補它。

備註：

• 本次搭配的 OFFSEC LAB 有限額，需要提供當天要操作 Lab 的 Email Address。
  因此，也請確認您當天會到場，並想要操作 Lab，再選擇 OFFSEC LAB 票哦。

活動資訊

• 時間｜2026/03/28 (六) 13:45-17:00 (13:00 開放報到)

議程

• 13:30-13:45 報到

• 13:45-14:00 Cloud Credit 領取與使用說明

• 14:00-14:45 TBD
  Fngi / GDG Taipei

• 14:45-15:00 休息

• 15:00-17:00 React2Shell 入門解析: 從 Code 看懂一個框架級 RCE
  克雷格 / OffSec Taiwan Chapter Ambassador

議程介紹

• 運用 Gemini 打造雲端防禦陣線：從基礎架構安全到 AI 輔助決策
  在面對日新月異的攻擊手法時，AI 已成為現代資安人員不可或缺的得力助手。作為本次 GDG x OFFSEC 聯手活動的第一關，本議程將帶領大家從「雲端基礎架構與防禦」的視角出發，為接下來的漏洞實戰打下最堅實的底層基礎。

  在本工作坊中，我們將把 Gemini for Google Cloud 當作全天候的 AI 資安協作夥伴。你將親自動手實作，學習如何運用 Security Command Center 的 Gemini 功能，在複雜的雲端環境中大海撈針，找出並修正潛藏的安全性設定錯誤。

  💡 課程連貫指南：為什麼要先學這個？

  在下一堂課中，克雷格將帶領大家深入 Code 級別，探討 React2Shell 這種複雜的框架級 RCE 漏洞與 Exploit Chain；但在駭客觸及應用程式漏洞之前，往往會先從基礎架構的設定失誤尋找突破口。

  這堂課的目標就是教你如何運用 AI「守住底層架構」。一守一攻、從基礎架構到應用程式碼，我們將透過 Gemini 貫穿全局，帶給各位最完整的資安攻防視角！

• React2Shell 入門解析: 從 Code 看懂一個框架級 RCE
  工作坊將搭配 OffSec Lab 讓學員一同上手實戰 !

  想學漏洞研究，卻常常看不懂真實世界的框架漏洞是怎麼被發現的？
  這堂課將以 React2Shell（CVE-2025-55182）為案例，用入門友善的方式，帶你理解一個框架級 RCE（遠端程式碼執行）執行漏洞的形成過程。
  我們不只會解釋 React Flight、RSC、序列化與 prototype chain 等背景知識，更會聚焦在：資安研究員在 Code Review 時，到底是如何一步步定位危險 function、串出 exploit chain 。
  在過程中我們將會搭配使用 Gemini 輔助大家理解這些項目，於最後再解釋官方是如何修補這個危險的漏洞！

備註：

1. 由於 OffSec Lab 需要事先登記，故如果您確定會參加操作，請於 報名/RSVP 時，選擇「我要操作 OffSec Lab」後，確定報名成功再另外來填寫表單哦！

2. 承上，因 OffSec Lab 的權限有作業時間，故此「我要操作 OffSec Lab」只開放到 03/22 00:00