Suche senden
Hochladen
資安入門
•
3 gefällt mir
•
2,428 views
Jyny Chen
Folgen
逢甲資訊安全策進會
Weniger lesen
Mehr lesen
Software
Melden
Teilen
Melden
Teilen
1 von 86
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
Security
資策會 新生茶會
資策會 新生茶會
Jyny Chen
How to select password(Chinese)
How to select password(Chinese)
Sway Wang
各位同學,馬上就要放暑假囉,忙碌了一個學期後是不是想玩遊戲好好放鬆一下呢?然而,隨著手機遊戲的盛行,衍生的遊戲糾紛也愈來越多,像是透過手機遊戲盜取使用者身分或信用卡資料等案例層出不窮,因此,議程中將為各位介紹常見的社交工程攻擊方式及預防方法,喜歡玩網路遊戲的同學們,千萬不要錯過哦!
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
資訊安全入門
資訊安全入門
Tyler Chen
有錯誤煩請聯絡腿骨 感謝 < ( _ _ ) >
台科逆向簡報
台科逆向簡報
耀德 蔡
中興資訊科學研習社x逢甲黑客社 交流
Web sec-淺談
Web sec-淺談
Jyny Chen
網路應用程式資安掃描,白箱檢測與黑箱檢測介紹, 弱點修補方式參考 漏洞修補範例程式 https://github.com/jiun-jeng/SampleSafeWebapp 不安全網站程式範例 https://github.com/jiun-jeng/SampleUnSafeWebapp
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
SQL Injection introduction in TTU for System Security(I4050)
SQL Injection
SQL Injection
Vincent Chi
Empfohlen
Security
資策會 新生茶會
資策會 新生茶會
Jyny Chen
How to select password(Chinese)
How to select password(Chinese)
Sway Wang
各位同學,馬上就要放暑假囉,忙碌了一個學期後是不是想玩遊戲好好放鬆一下呢?然而,隨著手機遊戲的盛行,衍生的遊戲糾紛也愈來越多,像是透過手機遊戲盜取使用者身分或信用卡資料等案例層出不窮,因此,議程中將為各位介紹常見的社交工程攻擊方式及預防方法,喜歡玩網路遊戲的同學們,千萬不要錯過哦!
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
資訊安全入門
資訊安全入門
Tyler Chen
有錯誤煩請聯絡腿骨 感謝 < ( _ _ ) >
台科逆向簡報
台科逆向簡報
耀德 蔡
中興資訊科學研習社x逢甲黑客社 交流
Web sec-淺談
Web sec-淺談
Jyny Chen
網路應用程式資安掃描,白箱檢測與黑箱檢測介紹, 弱點修補方式參考 漏洞修補範例程式 https://github.com/jiun-jeng/SampleSafeWebapp 不安全網站程式範例 https://github.com/jiun-jeng/SampleUnSafeWebapp
網站程式資安白箱與黑箱檢測處理經驗分享
網站程式資安白箱與黑箱檢測處理經驗分享
Ying-Chun Cheng
SQL Injection introduction in TTU for System Security(I4050)
SQL Injection
SQL Injection
Vincent Chi
有錯請直接回報我QWQ
逆向工程入門
逆向工程入門
耀德 蔡
簡易入門基礎逆向需要的觀念 入門解析ROP、Buffer Overflow、CRT、Fuzzing Slide中的練習題目&Source Code: https://github.com/aaaddress1/NTUSTxTDOH-Reversing-Game
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
Apt攻擊簡介 tyler
Apt攻擊簡介 tyler
Tyler Chen
2011/07/07_openFind_雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
網概入門
Network
Network
Jyny Chen
Orange @ NISRA 2012 / 05 / 22
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
大同大學網頁設計課程 第五周 資料庫存取
網頁設計 - 資料庫存取
網頁設計 - 資料庫存取
Vincent Chi
大同大學PHP網頁設計教學
網頁設計 - PHP技巧與應用
網頁設計 - PHP技巧與應用
Vincent Chi
Tatung University
網路攻防:第一堂法律課
網路攻防:第一堂法律課
Vincent Chi
大同大學資研社網頁設計初級班第一周投影片
網頁設計 - 概述
網頁設計 - 概述
Vincent Chi
大同大學資研社網頁設計初級班第二周投影片 前端框架Bootstrap
網頁設計 - Bootstrap前端框架
網頁設計 - Bootstrap前端框架
Vincent Chi
Something wrong in web design.
2015年4月TDOH幹部訓
2015年4月TDOH幹部訓
Vincent Chi
Static Code Analysis 靜態程式碼分析
Static Code Analysis 靜態程式碼分析
Static Code Analysis 靜態程式碼分析
Bill Lin
大同大學資研社網頁設計初級班第三周投影片 基礎PHP
網頁設計 - 基礎PHP
網頁設計 - 基礎PHP
Vincent Chi
此slide主要是講網路的基礎概論(內容沒放太多請見諒!) 大綱如下: 何謂網路? 網路類型與分類 網路基礎運作與架構說明 網路設備介紹&Demo 網路分層概念與介紹 網路相關設定與指令介紹 網路簡單實用知識告訴你! 網路線DIY-GO!! 如有錯誤者請告知>"<~感謝您 :D
Ccns 網路基礎概論
Ccns 網路基礎概論
世平 梁
介紹單元測試。 介紹整合測試。 完成整合測試初體驗。
網站自動化測試
網站自動化測試
Bruce Chen
Cross-Site Scripting @ TDOHackers May 2015
xss實戰
xss實戰
Vincent Chi
http://phpconf.tw/2011 快速上手 CodeIgniter 吳柏毅 (Bo-Yi Wu)/appleboy Introduction to CodeIgniter
Phpconf 2011 introduction_to_codeigniter
Phpconf 2011 introduction_to_codeigniter
Bo-Yi Wu
大同大學資研社社課 Laravel 系列課程
Laravel - 簡介與環境設定
Laravel - 簡介與環境設定
Vincent Chi
大同大學Laravel 系列課程 Migration、Model/Route/Controller Workflow
Laravel - 系統全攻略
Laravel - 系統全攻略
Vincent Chi
Weitere ähnliche Inhalte
Andere mochten auch
有錯請直接回報我QWQ
逆向工程入門
逆向工程入門
耀德 蔡
簡易入門基礎逆向需要的觀念 入門解析ROP、Buffer Overflow、CRT、Fuzzing Slide中的練習題目&Source Code: https://github.com/aaaddress1/NTUSTxTDOH-Reversing-Game
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Sheng-Hao Ma
Apt攻擊簡介 tyler
Apt攻擊簡介 tyler
Tyler Chen
2011/07/07_openFind_雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
網概入門
Network
Network
Jyny Chen
Orange @ NISRA 2012 / 05 / 22
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
大同大學網頁設計課程 第五周 資料庫存取
網頁設計 - 資料庫存取
網頁設計 - 資料庫存取
Vincent Chi
大同大學PHP網頁設計教學
網頁設計 - PHP技巧與應用
網頁設計 - PHP技巧與應用
Vincent Chi
Tatung University
網路攻防:第一堂法律課
網路攻防:第一堂法律課
Vincent Chi
大同大學資研社網頁設計初級班第一周投影片
網頁設計 - 概述
網頁設計 - 概述
Vincent Chi
大同大學資研社網頁設計初級班第二周投影片 前端框架Bootstrap
網頁設計 - Bootstrap前端框架
網頁設計 - Bootstrap前端框架
Vincent Chi
Something wrong in web design.
2015年4月TDOH幹部訓
2015年4月TDOH幹部訓
Vincent Chi
Static Code Analysis 靜態程式碼分析
Static Code Analysis 靜態程式碼分析
Static Code Analysis 靜態程式碼分析
Bill Lin
大同大學資研社網頁設計初級班第三周投影片 基礎PHP
網頁設計 - 基礎PHP
網頁設計 - 基礎PHP
Vincent Chi
此slide主要是講網路的基礎概論(內容沒放太多請見諒!) 大綱如下: 何謂網路? 網路類型與分類 網路基礎運作與架構說明 網路設備介紹&Demo 網路分層概念與介紹 網路相關設定與指令介紹 網路簡單實用知識告訴你! 網路線DIY-GO!! 如有錯誤者請告知>"<~感謝您 :D
Ccns 網路基礎概論
Ccns 網路基礎概論
世平 梁
介紹單元測試。 介紹整合測試。 完成整合測試初體驗。
網站自動化測試
網站自動化測試
Bruce Chen
Cross-Site Scripting @ TDOHackers May 2015
xss實戰
xss實戰
Vincent Chi
http://phpconf.tw/2011 快速上手 CodeIgniter 吳柏毅 (Bo-Yi Wu)/appleboy Introduction to CodeIgniter
Phpconf 2011 introduction_to_codeigniter
Phpconf 2011 introduction_to_codeigniter
Bo-Yi Wu
大同大學資研社社課 Laravel 系列課程
Laravel - 簡介與環境設定
Laravel - 簡介與環境設定
Vincent Chi
大同大學Laravel 系列課程 Migration、Model/Route/Controller Workflow
Laravel - 系統全攻略
Laravel - 系統全攻略
Vincent Chi
Andere mochten auch
(20)
逆向工程入門
逆向工程入門
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
NTUSTxTDOH 資訊安全基礎工作坊 基礎逆向教育訓練
Apt攻擊簡介 tyler
Apt攻擊簡介 tyler
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
Network
Network
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
網頁設計 - 資料庫存取
網頁設計 - 資料庫存取
網頁設計 - PHP技巧與應用
網頁設計 - PHP技巧與應用
網路攻防:第一堂法律課
網路攻防:第一堂法律課
網頁設計 - 概述
網頁設計 - 概述
網頁設計 - Bootstrap前端框架
網頁設計 - Bootstrap前端框架
2015年4月TDOH幹部訓
2015年4月TDOH幹部訓
Static Code Analysis 靜態程式碼分析
Static Code Analysis 靜態程式碼分析
網頁設計 - 基礎PHP
網頁設計 - 基礎PHP
Ccns 網路基礎概論
Ccns 網路基礎概論
網站自動化測試
網站自動化測試
xss實戰
xss實戰
Phpconf 2011 introduction_to_codeigniter
Phpconf 2011 introduction_to_codeigniter
Laravel - 簡介與環境設定
Laravel - 簡介與環境設定
Laravel - 系統全攻略
Laravel - 系統全攻略
資安入門
1.
資安⼊入⾨門 JYNY @ FISA
9/25 2015
2.
聽說今天第⼀一堂社課
3.
⼤大家放輕鬆
4.
來聊聊天 free talk
5.
今天不是上課
6.
沒有DEMO QAQ
7.
分享⼀一些資安⼊入⾨門 (駭客)
8.
⼤大家好
9.
我是JYNY
10.
About 即將延畢的⼤大學⽣生⼀一枚 資安愛好者 資訊安全策進會前社⻑⾧長 TDOH 中區活動⻑⾧長 Forx team
core member
11.
About 本名 JYNY 綽號 陳俊佑 jyny.tw fb.me/jynychen telegram.me/jynychen
12.
來講講 駭客技能s
13.
剛開始玩資安得時候
14.
認為⿊黑客技能⼤大概是
15.
這樣吧
16.
後來漸漸發現...
17.
⼤大概還需要
18.
這樣
19.
再加上
20.
這些
21.
再加上
22.
這些
23.
Orz …
24.
不是叫你們多買書
25.
也不是多看書
26.
駭客技能學不完
27.
攻擊⼿手法進化快速
28.
⼤大致上做個分類
29.
駭客技能s Reserve Engineering Forensic Web Sec Crypto PWN
30.
Reserve Engineering 逆向⼯工程 拆遊戲 拆程式 把組合語⾔言變回C
31.
Reserve Engineering 拆⼿手機APP 破解 繞過驗證
32.
Forensic 數位鑑識 看Log 看封包 各種奇特的找⾜足跡技能
33.
Web Sec 網⾴頁應⽤用程式安全 打網站 ⼿手法都很猥瑣 SQLinj (吸摳注⼊入) XSS
34.
Crypto 通常是講如何加密拉... RSA破解 各種數學,各種神奇算法
35.
PWN PWN 獲得權限 Exploit 找洞利⽤用漏洞 很硬很好玩 把組合語⾔言當開⽔水灌
36.
駭客⽂文化介紹
37.
Conf’s 台灣駭客年會 Hitcon 吃 拜⼤大神 聽各路⼤大⿊黑⿊黑演講 台灣駭客們年度⼤大盛事
38.
Conf’s Black hat Defcon
39.
Defcon
40.
駭客遊戲 CTF’s (wargame) 拿key,盡全⼒力找flag 很多種形式 解題,多對多,多對⼀一
41.
CTF’s 應⽤用各種駭客技 找漏洞技術還有速度 團隊合作 PWN
42.
被攻擊
43.
攻擊成功
44.
資安觀念 (駭客思維)
45.
資訊越多,⼊入侵的機會越多 服務越多,⼊入侵的機會越多
46.
伺服器端的服務 Apache、nginx、IIS (http) 3389、vnc (remote
destop)
47.
伺服器端上的服務的服務 (HTTP > web
framework) Struts2、.NET、ThinkPHP、 Ruby on Rails
48.
伺服器端上的服務的服務 …的服務 HTTP > Web
framework > web app Oswasp Top10 (SQL injection、XSS)
49.
發⽣生在本地端的漏洞
50.
瀏覽器 IE、Safari
51.
瀏覽器上的外掛 Flash、Java、ActiveX
52.
本地惡意⽂文件 PDF、.doc、OFFICE
53.
還有 … bad user
habits、那些不⼩小⼼心的點兩下
54.
說到惡意程式
55.
名詞解釋
56.
⽊木⾺馬 Trojan ⼊入侵後維持存取 開後⾨門讓駭客任意控制 怎麼藏是另⼀一個故事了 Web App
也有
57.
蠕蟲 Worm ⾃自動化攻擊程式 平⾏行感染 ⾃自我複製 Web App
也有
58.
真實世界 病毒不⼀一定要讓電腦變慢 惡意程式可以有很多功能 只防得了已知,防不了未知 被⿊黑從來不是在你知道的那個點上 拔了網路線吧
59.
其實也沒有這麼可怕
60.
惡意程式在被執⾏行之前
61.
也只是個...檔案
62.
執⾏行是⼀一個什麼動作 (跟點兩下差不多)
63.
總之
64.
駭客要做的事 要想辦法塞惡意程式給你 要想辦法讓惡意程式執⾏行
65.
駭客也只是 努⼒力想塞檔案給你 想盡辦法騙你點兩下 開⼤大絕,在你不知道時下載 開⼤大絕,在你不知道的情況下執⾏行 找弱點,漏洞,利⽤用,達到⺫⽬目的
66.
新⼿手Q&A (⾃自問⾃自答)
67.
Q:當駭客會不會很難
68.
A:我打下第⼀一個網站時 我還不會寫程式
69.
You need "Google"
70.
Google Hacking
71.
Q:所謂的漏洞是什麼
72.
A:所謂漏洞 就是可以讓攻擊者 操控程式的執⾏行流程
73.
漏洞 > 利⽤用
74.
Vulnerability Exploit
75.
Q:該怎麼⼊入⾨門駭客
76.
A:⼀一顆⿊黑⿊黑的⼼心
77.
A:敬請參考 https://gotyour.pw/
78.
阿, 對了 !
79.
別說我沒講
80.
以後在社團聽到的 學校⼤大多不會教 聽到忘記⽐比較好 記住了也當作忘記⽐比較好 可以先讀熟刑法 358 ~
368 電腦妨礙使⽤用罪
81.
之後會越教越難
82.
會有很多實作
83.
不會像今天⼀一樣⼀一直講 (嘴砲)
84.
歡迎⼤大家⼀一起玩資安 : )
85.
Thanks
86.
Q&A
Jetzt herunterladen