201704 廠商徵才活動

iOS 程式設計師(台北) 擅長工具:iOS、SWIFT 工作技能:軟體程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 iOS 程式開發 3. 熟悉 linux 環境者 4. 熟悉 git 一般使用 加分條件: 對 Android app 開發有興趣或是有粗淺經驗者 Android 程式設計師(台北) 擅長工具:Android、Java 工作技能:軟體程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 Android 程式開發 3. 熟悉 linux 環境者 加分條件: 對 ios app 開發有興趣或是有粗淺經驗者 Rails 後端程式設計師(台北) 擅長工具:Ruby 工作技能:網路程式設計 其他條件: 1.積極負責、具研究精神、對於新技術有高度興趣 2. 熟悉 ruby on rails 程式開發 3. 熟悉 linux 環境者 加分條件: 前端 css/javascript,會使用相關framework或是套件 如 bootstrap,jquery, r...
More

CVE­-2017­-5638 測試與修補

最近有個很狂的漏洞,CVE­-2017­-5638,也有人很快的發出PoC,https://github.com/tengzhangchao/Struts2_045-Poc,大家如果有使用Struts版本介於2.3.5 ­- 2.3.31,  2.5 - 2.5.10的朋友,一定要趕快去更新,這裡會簡單的實作測試與修補的步驟,祝福大家身心健康萬事如意闔家平安準時下班。 我有一個網頁,我有一組帳號 俄摁 來試試用CVE­-2017­-5638 得到shell啦!! 所以這個漏洞有多可怕,是不是應該趕快更新版本。 這邊呢! 是使用maven來編譯我的war檔的,所以就修改pom.xml中struts2-core的版本 這個是一個helloworld的專案,原始碼可以在這邊下載到, http://www.mkyong.com/wp-content/uploads/2010/06/Struts2-Hello-World-Example.zip 改好之後就編譯好,再佈署到測試環境測試一下所有功能,   登入看看 看起...
More

能力越強責任越大 – CSI Cyber S01E01

哈囉大家好~ 我是瓦特,一忙就富奸了好久,拖到自己都不好意思了XD 希望對影集或電影有興趣的朋友歡迎到ISDA的粉絲團按讚留言唷~ 讓我們知道你也喜歡這系列文,我們會更努力的寫出更優質的文章 也感謝共同作者Eric大大幫忙,希望大家會喜歡>"< 作者外出取材(? 接著與大家分享的影集是非常有名的CSI,但是主題不是一般的犯罪對象,而是與這個Blog最為接近的主題Cyber Crime(網路犯罪),內容也與生活都息息相關,是學習資安的好選擇唷~ 左至右為 前黑帽駭客(Black-Hat Hacker)後來招募為FBI探員的Brody Nelson、號稱最強的白帽駭客(White-Hat Hacker)Daniel Krumitz、愛玩3C玩具的Diebenkorn "D.B." Russell、心理專家兼網路犯罪專家Avery Ryan、身手矯健的打手Elijah Mundo、一樣為前黑帽後來招募為探員的Raven Ramirez     此集從嬰兒於父母睡夢中被小偷偷走開始,父母從監看嬰兒...
More

你的WiFi就是我的WiFi – 新百戰天龍 MacGyver 第一季 第二集 S01E02

各位忠實粉絲久等了,第二篇看電影學資安來囉~ (哪來的粉絲?),這次要討論的一樣是讓某些人覺得相見不如懷念的馬蓋先,不過我還是認為此片沒大家說得那麼差啦XD 因為意外的被同事發現我在這邊寫廢文,只好認真的多寫一點技術了Orz 為了減少劇透,我們直接快轉到我們女駭客Riley發揮的地方,馬蓋先與夥伴們要進入某秘密設施救人 功力高強的Riley馬上就駭入該設施的網路並且獲得監視器的權限,可是她是怎麼入侵的呢? 從無線網路訊號來判斷是否是目標的確是種方法,不過我怎麼看旁邊都只有一個建築物呀~~~ 難道你是跟劉德華借超大天線嗎? 找到目標之後要怎麼對目標的無線網路進行攻擊呢? 以目前我所知比較常見的攻擊方式可以從以下的步驟來進行: 可以先查看加密模式是否使用WEP(Wired Equivalent Privacy),如果確認是WEP可以利用該加密模式的弱點:因WEP使用RC4(Rivest Cipher 4),但是IV(Initialization Vector)過短而容易重複導致存在弱點,通常熟練的...
More

懷念的馬蓋先 新百戰天龍 MacGyver 第一季 第一集 S01E01

累了嗎,聽首歌好嗎? 百戰天龍 一聽音樂,回憶都回來拉!! 相信很多老朋友聽到馬蓋先一定很興奮,那個用物理、化學知識外加一隻瑞士刀就可以突破一堆難關的帥氣男人又回來拉~ 不過如果抱持著這個想法的朋友可能會有點失望,新版的馬蓋先跟以往的馬蓋先有點不太一樣,老皮也不見了,不能在片尾的時候喊一聲:帥呀,老皮,就像只有林正英才是正統殭屍道長,其他的都是假的一樣。不過先別急著失望,在新版的馬蓋先因為有女駭客的加入,因此多了一些資安的元素在裡面,是不是很期待呀,我們就來看看這部影片第一集有哪些資安元素吧                     ===========有雷分隔線=========== 新版馬蓋先Angus "Mac" MacGyver在一個美國的情報單位擔任特務,團隊裡面還有一位軍人退伍的打手Jack Dalton與女駭客Nikki Carpenter外加一位很有氣質的女主管Patric...
More

萬眾矚目,白帽菁英入門〈3〉課程開跑了!

    萬眾矚目,白帽菁英入門〈3〉課程開跑了!歡迎對資訊安全有興趣者參加,而 WarGame 這個舞臺將會給各位帶來滿滿的大平台~建議有先前入門一與二或資安基礎者報名為佳。 活動時間: 2017-01-14 (六) 13:00-18:00 活動地點: 台北市大安區敦化南路二段198號〈趨勢科技大樓〉 關於我們: https://www.isda.org.tw 報名網址: https://reg.shield.org.tw/info.php?no=8 注意事項: - 當日為「 The WarGame白帽菁英入門(三)」實作推廣課程,請自備可wifi連線之電腦。 - 本次活動之「待用券」名額,由各界資安先進們贊助,僅限學生身份使用。活動場地由趨勢科技 TrendMicro 提供。〈12:30開放入場,13:00開始。參加者建議可自備 Windows/Linux VM 環境。也歡迎各界先進踴躍贊助待用券名額,共同來推動台灣資訊安全教育活動〉 活動議程: 12:30 – 13:00 報到入場 13:...
More

『The WarGame白帽精英入門 1+2 全天特訓班』圓滿落幕!

  『The WarGame白帽精英入門 1+2 全天特訓班』圓滿落幕!感謝大家對於我們及白帽菁英計畫的支持與認同。 未來,我們仍將致力於推廣資訊安全教育訓練,對於資訊安全有興趣的朋友千萬不要錯過了!    最後非常感謝趨勢科技及ISDA每一位辛苦的工作人員,因為你們的支持與專業,讓我們能夠持續地為台灣的資訊安全盡一份心力!
More

The WarGame白帽精英入門 1+2 全天特訓班

過去沒有參加到白帽菁英入門一的朋友有福了!! The WarGame白帽精英入門 1+2 全天特訓班 即將於2016年10月15日隆重登場 活動地點在:台北市大安區敦化南路二段 198 號 (趨勢科技 白帽菁英養成計劃 提供) 為了兼顧每位學員學習的進度 本次活動將採取小組式教學,拉近助教們與學員的距離 學生們將可依據自己的需求選擇是否選用待用券 學員們也可以依據意願捐贈待用券 The WarGame白帽精英入門1+2 報名網址: https://reg.shield.org.tw/info.php?no=6
More

ISDA 雲端安全推廣活動 0716

此次活動有別於以往大家所認知商業型研討會,是一個著重於實作分析與原理講解的研討會。不論您是否具備了Amazon Web Services (AWS)實作能力,我們將一步一步的引領學員們進入雲端資安的殿堂,藉由互動與分享建立令人興奮與美好的資訊安全研究與交流環境,並期許來參與的學員們 能以這個活動為起點,一起為提升台灣雲端資訊安全防護能力而努力。 活動對象: 此為初階入門等級課程,歡迎對Amazon Web Services (AWS)有興趣的朋友報名參加 活動時間: 2016/07/16 (六) 12:30-17:30 活動地點: 台北市羅斯福路4段85號〈集思台大會議中心〉由 銓鍇國際 CKmates (AWS Partner) 提供 活動費用: 待用券〈不限學生或社會人士〉 由 銓鍇國際 CKmates (AWS Partner) 提供 報名網址: https://goo.gl/etZpEV 什麼是待用券? http://0rz.tw/XJeqL 注意事項: 當日為Amazon Web Services (AWS)...
More

關於WooYun漏洞處理

感謝,今天收到 HITCON ZeroDay 漏洞通報平台通知, 發現網站上有Blind SQL Injection問題,接到通報經過調查後,馬上進行修復。 除原本SQL查詢語句可改為Prepared Statement方式修改之外, 也把原本先有失誤的code做了些修正,來避免一些判斷上遺失的問題,已修正如下: $no=intval($no); if($no==0) $no=1; 另外,在使用intval函數上也要特別注意,才能避免誤判的問題發生。 <?php echo intval(3);        // 3 echo intval('3');    // 3 echo intval('A');    // 0 echo intval('A3');    // 0 echo intval('3A');    // 3 ?> 如有發現任何其他問題,也歡迎與我們聯繫,謝謝。
More