Info Leakage
whoami
-
sicc
-
輔仁資工四乙
-
NISRA 112 會長
-
...
-
Before Start
- Slido
- https://www.slido.com/
- #NISRA
- Hackmd
- 使用 markdown 語法
-
來自網路上的教學
- CTF 平台
- class.nisra.net
- token:NISRA{W3Lc0me_2_n15RA_1131}
About NISRA
Warning
outline
-
資訊安全是什麼
-
能當飯吃嗎
-
-
你也許正在被偷偷的監視
-
一些小工具
-
Waybackmachine
-
資訊安全是什麼
資訊安全是什麼
資訊安全是什麼
為了確保資訊的
-
機密性:只有被授權人可以存取
-
完整性:資訊未被竄改或損壞
- 可用性:資訊在需要時可以被使用
OWASP Top 10
OWASP Top 10
-
2017
-
Injection
-
Broken Authentication
- Sensitive Data Exposure
-
Injection
-
2021
-
Broken Access Control
-
Cryptographic Failures
- Injection
-
Broken Access Control
OWASP Top 10
-
2017
-
Injection
- 通過向應用程式的輸入中注入惡意代碼,利用應用程式的漏洞來修改其行為
-
Broken Authentication
- Sensitive Data Exposure
-
Injection
-
2021
-
Broken Access Control
-
Cryptographic Failures
- Injection
-
Broken Access Control
Injection
Injection
Injection
OWASP Top 10
-
2017
-
Injection
-
Broken Authentication
- 身份驗證機制存在漏洞,攻擊者可以利用這些漏洞繞過身份驗證
- Sensitive Data Exposure
-
Injection
-
2021
-
Broken Access Control
-
Cryptographic Failures
- Injection
-
Broken Access Control
OWASP Top 10
-
2017
-
Injection
-
Broken Authentication
-
Sensitive Data Exposure
- 敏感資料傳輸未經過加密保護,攻擊者可以透過竊取或修改未加密數據,實施犯罪行為
-
Injection
-
2021
-
Broken Access Control
-
Cryptographic Failures
- Injection
-
Broken Access Control
OWASP Top 10
-
2017
-
Injection
-
Broken Authentication
- Sensitive Data Exposure
-
Injection
-
2021
-
Broken Access Control
- 未經授權的使用者可以訪問或修改原本不應該被允許的資源或功能。
-
Cryptographic Failures
- Injection
-
Broken Access Control
資安意識?
網路世界
電視媒體
資訊爆炸量的時代
眼見就一定為真嗎?
網路世界的險惡
- 網路上的資訊就一定正確嗎?
- 朋友的連結就一定安全嗎?
網路世界的險惡
- Telegram
網路世界的險惡
- Telegram
網路世界的險惡
- Line 的連結
網路世界的險惡
- Line 的連結
網路世界的險惡
- Line 的連結
不明連結 ->
資訊洩漏的問題
資訊洩漏的問題
資訊洩漏的問題
資訊洩漏的問題
-
釣魚信件 & 郵件
資訊洩漏的問題
-
釣魚信件 & 郵件
Lab 0x1
- 分享日常的照片當中,究竟藏著什麼 Flag
- Flag 形式: NISRA{XXXXXXXXXXXX}
Have I Been Pwned
Have I Been Pwned
Have I Been Pwned
Have I Been Pwned
我們需要的是什麼樣密碼
WebCam
WebCam
- http://www.insecam.org/
- 也許你正在被監視
Wayback machine
Wayback machine
Lab 0x2
-
好像檔案已經不見了???
deck
By sicc
deck
- 28