選手列表
在炎夏的夜晚,以故事般訴說不同資安技術 Web滲透:XSS、CSRF、SQL Injection IOT 安全:無人機安全、路由器安全、藍芽安全、晶片安全等 Reversing/PWN:惡意程式分析 密碼學 Forensics 各類防禦技術
上屆因為日光節約時間調整時鐘,在第26天錯過發文;這回將延續之前所寫主題,在網路安全監控Network Security Monitoring 的基礎上,品嘗蜜罐Honeypot,介紹蜜罐的用途,分享一些蜜罐例如DShield Honeypot、T-Pot、MHN (Modern Honeynet)等等。
聽說我去年被各種壓榨導致各種爆炸生產不出文章,今年再來試試(?!
大 guy4 會以 Web Security 攻擊面的新興議題或是其他很酷的東西(?)為主要討論範圍 或許會有 - Insecure Deserialization - SSRF - Template Injection 等等的議題,視情況會順便用一些有趣的 CTF 題或是實際 CVE 當範例 總之,不會涵蓋基本的 XSS、SQL Injection 這種超氾濫基礎網頁安全教學 (ˊ・ω・`)
密碼學採用的數學方法對於很多人是很難理解的學問,幾乎很少人關注背後的數學意涵,即使是世界上認同的密碼標準仍可能有數學性質的後門和未被發現的破密方式。 內容以不同的數學方法設計的密碼學為主,破密分析為輔,案例程式碼則以Python為主,採用提供許多密碼學數學元件的Sage。 順序會根據A Introduction to Mathmetical Cryptography by Jeffrey Hoffstein, Jill Pipher and Joseph H. Silverman的內容進行,由於內容龐大,會依個人喜好進行刪減。
現實中每日都有許多網路與系統資安議題在你我身邊發生著但卻往往不為一般大眾所知,這些資安事件在一段時間被媒體揭露或是渲染後,常常被編劇帶入電影或影集中,透過戲劇效果的強化與情節編排,用以吸引觀眾的目光。撇除當中許多為了取悅觀眾的特效與聲光效果,不管是情節裡曇花一現或是貫穿全文的資安議題都有其真實面貌與參考來源,讓我們透過「那些年我們一起追的資安影集與電影」一系列文章,逆向分析與瞭解資安影集與電影裡所探討資安議題的真實技術及其知識內容。
早餐店老闆娘都叫我帥鴿XDDDD 來自21世紀的帥氣貓型機器人,哆啦a夢來湊熱鬧囉QQ 資安法、個資法、採購法、PIMS、ISMS、Cissp...等,從資安廠商到公務機關,最常被問到問題與筆記+心得大公開(羞>/////<