iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴! 系列

在求新求快的資訊時代,『資訊安全』是很容易疏漏的環節;常常都是用慘痛的代價,才學到資安的重要性。尤其開發的是知名品牌或者是有利可圖的手機應用程式(遊戲,支付..等),更是容易招來黑客的覬覦,因此分享筆者在App資安檢測重點項目,以及手機安全性血淚的經驗,避免手機APP 暴露在風險中

鐵人鍊成 | 共 31 篇文章 | 53 人訂閱 訂閱系列文 RSS系列文
DAY 21

Day 21. 加密演算法要注意的那些毛 (一) - 加密模式

這個章節來講對稱式加密一些毛細節 ,如果有心細的讀者已經發現在使用 DES 及 AES ,會看到 ECB 、CBC 、PKCS7、IV 等有如外星人的語言般參數...

2020-10-06 ‧ 由 羊小咩 分享
DAY 22

Day 22. 加密演算法要注意的那些毛 (二) - 填充模式

這個章節來講講另外一種毛 ,關於填充模式(Padding) 圖片來源 Mr Doodle 填充模式(Padding) 前面加密章節有提到,加密是透過 區塊(b...

2020-10-07 ‧ 由 羊小咩 分享
DAY 23

Day 23. 非對稱式加密演算法 - RSA (觀念篇)

RSA 簡介 RSA加密演算法是一種非對稱加密演算法,在公開金鑰加密和電子商業中被廣泛使用。 RSA是由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾...

2020-10-08 ‧ 由 羊小咩 分享
DAY 24

Day 24. 非對稱式加密演算法 - 橢圓曲線密碼學 Elliptic Curve Cryptography , ECC (觀念篇)

大家好,我是羊小咩 今天要介紹的是 ECC , ECC 一樣是用基於數學難題,製作出來的安全機制 由於 ECC 本來就是一種艱澀的演算法,因此在內文 ECC...

2020-10-09 ‧ 由 羊小咩 分享
DAY 25

Day 25. 非對稱式加密演算法 - RSA (實戰篇)

大家好,我是羊小咩 前面介紹過 RSA 的觀念篇,今天來介紹 RSA 的使用,以及容易踩地雷陷阱 金鑰跟填充模式造成的問題,我用比較簡單扼要的方式講解,如果要...

2020-10-10 ‧ 由 羊小咩 分享
DAY 26

Day 26. 非對稱式加密演算法 - 橢圓曲線密碼 ECC (實戰篇)

大家好,我是羊小咩 前面介紹過 ECC 的觀念篇,今天來介紹 ECC 使用,由於ECC實現難度高,且 ECDH(金鑰交換),ECIES (ECC加密) ECD...

2020-10-11 ‧ 由 羊小咩 分享
DAY 27

Day 27. 混血的最萌 - 混合加密系統(hybrid cryptosystem)

大家好,我是羊小咩 這章來談談混合加密系統(hybrid cryptosystem) 現今大多傳送機制都是使用混合加密系統,原因無他就因速度快,使用安全 SS...

2020-10-12 ‧ 由 羊小咩 分享
DAY 28

Day 28. 憑證綁定 Certificate Pinning 綁起來!

今天來介紹,數位憑證,講一點點數位簽章,以及最重要的憑證綁定原理及用途 避免有人透過手機使用 Burp Suite 或 Charles 攔截,即可發現憑證內容...

2020-10-13 ‧ 由 羊小咩 分享
DAY 29

Day 29. 手機螢幕截圖安全性問題,小心被看光光

今天來講講手機app截圖安全性問題 IOS 截圖是系統層級因此安全問題不大,但還是需要適時提醒使用者 在Android 上可就要小心了,若是下載到惡意 App...

2020-10-14 ‧ 由 羊小咩 分享
DAY 30

Day 30. 要別人看不懂,還是讓自己看不懂的 - 混淆 Obfuscation

App 混淆再資安保護領域來說,可謂是最複雜的一環,也是最重要的一環 但是資安檢測無法有個標準的檢核方式,因此在資安檢驗只有建議,並沒有強制要求此項 另外外在...

2020-10-15 ‧ 由 羊小咩 分享