201704 廠商徵才活動

iOS 程式設計師(台北) 擅長工具:iOS、SWIFT 工作技能:軟體程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 iOS 程式開發 3. 熟悉 linux 環境者 4. 熟悉 git 一般使用 加分條件: 對 Android app 開發有興趣或是有粗淺經驗者 Android 程式設計師(台北) 擅長工具:Android、Java 工作技能:軟體程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 Android 程式開發 3. 熟悉 linux 環境者 加分條件: 對 ios app 開發有興趣或是有粗淺經驗者 Rails 後端程式設計師(台北) 擅長工具:Ruby 工作技能:網路程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 ruby on rails 程式開發 3. 熟悉 linux 環境者 加分條件: 前端 css/javascript,會使用相關framework或是套件 如 bootstrap,jquery, r...
More

關於WooYun漏洞處理

感謝,今天收到 HITCON ZeroDay 漏洞通報平台通知, 發現網站上有Blind SQL Injection問題,接到通報經過調查後,馬上進行修復。 除原本SQL查詢語句可改為Prepared Statement方式修改之外, 也把原本先有失誤的code做了些修正,來避免一些判斷上遺失的問題,已修正如下: $no=intval($no); if($no==0) $no=1; 另外,在使用intval函數上也要特別注意,才能避免誤判的問題發生。 <?php echo intval(3);        // 3 echo intval('3');    // 3 echo intval('A');    // 0 echo intval('A3');    // 0 echo intval('3A');    // 3 ?> 如有發現任何其他問題,也歡迎與我們聯繫,謝謝。
More

協辦 2016 國際資訊安全組織台灣高峰會

會議簡介 Introduction 我們身處雲端服務與萬物聯網的時代,資訊安全的議題早已跨越了國境的邊界,近來幾次大型網路攻擊事件,不論國內外都引起了許多人的憂心,透過殭屍網路的串連,早已成為全球性的資安問題,如何因應新興的資安問題所帶來的資安風險,成為我們所關注的話題。 今年的國際資訊安全組織台灣高峰會,由Cloud Security Alliance台灣分會以及The Honeynet Project台灣分會共同主辦,同步接軌Cloud Security Alliance、The Honeynet Project、FIRST等國際資訊安全組織最新研究,來自國內外的專業講師帶來的精彩分享,提供與會人員掌握全球資訊安全發展脈動與趨勢,有別於其它國內區域型或市場導向的資訊安全會議,會議內容涵蓋雲端服務安全、誘捕資安技術、事件掌握與應變,結合國際組織帶來全方位的全球國際資安視野。   活動日期:2016年7月11日至7月13日 活動地點:集思台大會議中心 GIS NTU (台北市羅斯福路四段85號B1) 活動資訊:http://2016.twcsa.o...
More

「白帽菁英養成計畫」海外實習開放報名

趨勢科技「白帽菁英養成計畫」海外實習開放報名 提供熱衷於資安與網路威脅分析的優秀學子,除了於台灣研發總部實習之外,更可至趨勢科技於菲律賓與美國之病毒防禦實驗室,近距離觀摩與學習最新的資安防禦技術。 透過實作、專案研究與技術訓練課程,學習與增進本身技術能力,亦能體驗跨國工作環境與文化,奠定未來就業之競爭力。 2016 年將提供 5 名海外暑期實習機會。 申請期間 申請期間       2016/1/11~2016/3/18 英文面試與評選    2016/1/11~2016/3/25 確定人選與通知結果  2016/3/31 護照/簽證申請    2016/3/14~2016/6/30 海外暑期實習期間   2016/7/4~2016/8/26 (8 週) 根據評選結果,由趨勢科技依照同學專長與特質決定實習國家。 實習計畫 新進實習生訓練 導師指導制 參與團隊的知識分享活動 學習如何處理客戶的安全威脅 專案指派 實習成果報告 Job Content The job wil...
More

ISDA資安技術分享會 151010

本次ISDA資安技術交流會,將以輕鬆 Freestyle 的方式呈現給各位資安同好們, 內容以資安同好交流與資安訊息分享為主軸,建立起資安同好們溝通的管道與橋梁。 (本次以 Freestyle主題進行,其他月份則有其他主題與方式,歡迎同好們加入。) 自我介紹 (必備) 參加者每人需提供10分鐘左右的自我介紹,好讓大家更認識自己, 一同加入ISDA這個大家庭,其內容可包含如何踏入資安領域、研究方向、 特殊事蹟、未來展望等等。 短篇分享 (選擇) 有什麼秘密想跟這群志同道合的資安同好們說嗎? 將提供您5-10分鐘的 short-time talk 時間,無論是要爆料、demo、展示軍火、 db或是程式等等,讓您盡情發揮。 專題分享 (選擇) 如果有最近在研究的內容想與大家分享,到時可提供30分鐘的時間, 讓您盡情的發揮與傳達您的研究目標與理念,讓更多志同道合的資安同好們一起共襄盛舉 活動時間: 2015/10/10 (六) 13:30-17:30 活動地點: 台北市大安區敦化南路二段 198 號 9 樓 90...
More

HoneyCon 2015 活動圓滿落幕

DNS Attacks ft. Device and Cloud Security August 19, 2015 13:50-14:30 05:00 – Session Introduction 10:00 – DNS Attacks – Steve (unohope) 10:00 – Device Security Assesment – Melvin 10:00 – Cloud Security Solution – Sky 05:00 – FAQ The WarGame World August 20, 2015 13:30-16:30  13:30 (50-min) Introduction – The WarGame World 14:20 (10-min) Take a Break 14:30 (50-min) Playground #1 15:20 (10-min) Take a Break ...
More

協辦 HoneyCon 2015 誘捕網路研討會

本協會將協辦本屆 Honey Project Conference 2015 本次協辦 CTF, Workshop, Session 等部分,歡迎各方資安好手一同共襄盛舉。 活動簡介 HoneyCon(台灣誘捕網路技術研討會)為The Honeynet Project台灣分會在國內舉辦的正式會議,從2010年創辦至今已邁入第六年,每年與會人數皆以倍數成長,從第一年的60人,到去年(2014)已超 過400人參與,除引領國內對誘捕技術及相關資安議題的討論,更促進各界對將師網路威脅的關切。 本次會議The Honeynet Project Taiwan Chapter將於08月18日至20日於台大醫院國際會議中心舉行,並且發佈今年於挪威舉辦的The Honeynet Project Annual Workshop 2015的最新資安趨勢資訊安全社群的大型集會,共同推動國內資訊安全產業的發展;今年更擴大辦理了「Honey Me」挑戰賽,加入了Honeynet Project的挑戰賽以及現場攻防實戰的競賽,另外也規劃了台灣第一次辦理的「Hacks for Kids」資安...
More

ISDA資安技術交流會 141206

ISDA 資安技術交流會將於 2014/12/06 隆重登場 歡迎各界資安同好一同共襄盛舉。 Agenda 13:00 | ==== 入席 13:30 | ==== Opening and Introduction 14:00 | ==== Topic #1: https://oracle (Kuon) 14:50 | ==== Take a break 15:00 | ==== Topic #2: SafeSlinger for Secure Communications (Tenma) 15:50 | ==== Take a break 16:00 | ==== Topic #3: Malcom – Malware Communication Analyzer (Bruce) 16:50 | ==== Take a break 17:00 | ==== Topic #4: NPAPI Component Security based on WebATM (Daniel) 17:50 | ====  散場 18:00 Loc...
More

協辦 HoneyCon 2014 誘捕網路研討會

本協會將協辦本屆 Honey Project Conference 2014 ISDA負責本次活動 Web WarGame 關卡與 WarGame Workshop 部分,歡迎各方資安同好參與。 活動簡介 HoneyCon 2014由The Honeynet Project Taiwan Chapter主辦,與ISDA協辦,延續了今年於波蘭華沙所辦理的The Honeynet Project Annual Workshop重要資安議題,在第一天邀請了國內外包括了馬來西亞、香港、中國大陸、日本、新加坡等重量級的資訊安全研究人員,針對當今的資訊安全研究 發展議題進行分享,內容涵蓋了最新的資訊安全威脅研究,國際資訊安全組織所發展的前瞻技術,以及真實資安全事件的剖析與研究;第二天辦理多場次的進階實務 課程,在專業講師的帶領下,讓學員可能學習真正實用的資訊安全技術。 由於資安技能的培養需透過理論與實務的結合,HoneyCon 2014將舉辦第一次的真實網路攻防競賽,與會人員可以感受在真實網路環境中進行的資訊安全攻防,深深的體認到當駭客已經準備好了,而我們該如何因...
More