Info Leakage

whoami

• sicc

  • 輔仁資工四乙

  • NISRA 112 會長

  • ...

Before Start

• Slido
  • https://www.slido.com/
  • #NISRA
     
• Hackmd
  • 使用 markdown 語法
  • 來自網路上的教學
     
• CTF 平台
  • class.nisra.net
  • token:NISRA{W3Lc0me_2_n15RA_1131}

About NISRA

資訊安全是什麼

資訊安全是什麼

資訊安全是什麼

為了確保資訊的

1. 機密性：只有被授權人可以存取
    
2. 完整性：資訊未被竄改或損壞
    
3. 可用性：資訊在需要時可以被使用

OWASP Top 10

OWASP Top 10

• 2017
  • Injection
     
  • Broken Authentication
     
  • Sensitive Data Exposure

• 2021
  • Broken Access Control
     
  • Cryptographic Failures
     
  • Injection

OWASP Top 10

• 2017
  • Injection
    • 通過向應用程式的輸入中注入惡意代碼，利用應用程式的漏洞來修改其行為
  • Broken Authentication
     
  • Sensitive Data Exposure

• 2021
  • Broken Access Control
     
  • Cryptographic Failures
     
  • Injection

Injection

Injection

Injection

https://i2.momoshop.com.tw/1692556005/goodsimg/0011/608/761/11608761_R_m.webp

OWASP Top 10

• 2017
  • Injection
     
  • Broken Authentication
    • 身份驗證機制存在漏洞，攻擊者可以利用這些漏洞繞過身份驗證
  • Sensitive Data Exposure

• 2021
  • Broken Access Control
     
  • Cryptographic Failures
     
  • Injection

OWASP Top 10

• 2017
  • Injection
     
  • Broken Authentication
     
  • Sensitive Data Exposure
    • 敏感資料傳輸未經過加密保護，攻擊者可以透過竊取或修改未加密數據，實施犯罪行為

• 2021
  • Broken Access Control
     
  • Cryptographic Failures
     
  • Injection

OWASP Top 10

• 2017
  • Injection
     
  • Broken Authentication
     
  • Sensitive Data Exposure

• 2021
  • Broken Access Control
    • ​未經授權的使用者可以訪問或修改原本不應該被允許的資源或功能。
  • Cryptographic Failures
     
  • Injection

資安意識?

網路世界

電視媒體

資訊爆炸量的時代

眼見就一定為真嗎?

網路世界的險惡

• 網路上的資訊就一定正確嗎?
   
• 朋友的連結就一定安全嗎?

網路世界的險惡

• Telegram​

網路世界的險惡

• Telegram
  • ​不正常的 Telgram

網路世界的險惡

• Line 的連結

網路世界的險惡

• Line 的連結

網路世界的險惡

• Line 的連結

不明連結 ->

資訊洩漏的問題

資訊洩漏的問題

資訊洩漏的問題

https://www.dcard.tw/f/ntu/p/236959633

資訊洩漏的問題

• 釣魚信件 & 郵件

資訊洩漏的問題

• 釣魚信件 & 郵件

Lab 0x1

• 分享日常的照片當中，究竟藏著什麼 Flag
   
• Flag 形式: NISRA{XXXXXXXXXXXX}

Have I Been Pwned

• https://haveibeenpwned.com/

Have I Been Pwned

Have I Been Pwned

Have I Been Pwned

我們需要的是什麼樣密碼

https://www.cna.com.tw/news/ait/202405130045.aspx

WebCam

• http://www.insecam.org/​

WebCam

• http://www.insecam.org/
  ​
• 也許你正在被監視

Wayback machine

Wayback machine

• https://web.archive.org/

Lab 0x2

• 好像檔案已經不見了???