你的WiFi就是我的WiFi – 新百戰天龍 MacGyver 第一季 第二集 S01E02

各位忠實粉絲久等了,第二篇看電影學資安來囉~ (哪來的粉絲?),這次要討論的一樣是讓某些人覺得相見不如懷念的馬蓋先,不過我還是認為此片沒大家說得那麼差啦XD 因為意外的被同事發現我在這邊寫廢文,只好認真的多寫一點技術了Orz 為了減少劇透,我們直接快轉到我們女駭客Riley發揮的地方,馬蓋先與夥伴們要進入某秘密設施救人 功力高強的Riley馬上就駭入該設施的網路並且獲得監視器的權限,可是她是怎麼入侵的呢? 從無線網路訊號來判斷是否是目標的確是種方法,不過我怎麼看旁邊都只有一個建築物呀~~~ 難道你是跟劉德華借超大天線嗎? 找到目標之後要怎麼對目標的無線網路進行攻擊呢? 以目前我所知比較常見的攻擊方式可以從以下的步驟來進行: 可以先查看加密模式是否使用WEP(Wired Equivalent Privacy),如果確認是WEP可以利用該加密模式的弱點:因WEP使用RC4(Rivest Cipher 4),但是IV(Initialization Vector)過短而容易重複導致存在弱點,通常熟練的...
More

懷念的馬蓋先 新百戰天龍 MacGyver 第一季 第一集 S01E01

累了嗎,聽首歌好嗎? 百戰天龍 一聽音樂,回憶都回來拉!! 相信很多老朋友聽到馬蓋先一定很興奮,那個用物理、化學知識外加一隻瑞士刀就可以突破一堆難關的帥氣男人又回來拉~ 不過如果抱持著這個想法的朋友可能會有點失望,新版的馬蓋先跟以往的馬蓋先有點不太一樣,老皮也不見了,不能在片尾的時候喊一聲:帥呀,老皮,就像只有林正英才是正統殭屍道長,其他的都是假的一樣。不過先別急著失望,在新版的馬蓋先因為有女駭客的加入,因此多了一些資安的元素在裡面,是不是很期待呀,我們就來看看這部影片第一集有哪些資安元素吧                     ===========有雷分隔線=========== 新版馬蓋先Angus "Mac" MacGyver在一個美國的情報單位擔任特務,團隊裡面還有一位軍人退伍的打手Jack Dalton與女駭客Nikki Carpenter外加一位很有氣質的女主管Patric...
More

萬眾矚目,白帽菁英入門〈3〉課程開跑了!

    萬眾矚目,白帽菁英入門〈3〉課程開跑了!歡迎對資訊安全有興趣者參加,而 WarGame 這個舞臺將會給各位帶來滿滿的大平台~建議有先前入門一與二或資安基礎者報名為佳。 活動時間: 2017-01-14 (六) 13:00-18:00 活動地點: 台北市大安區敦化南路二段198號〈趨勢科技大樓〉 關於我們: https://www.isda.org.tw 報名網址: https://reg.shield.org.tw/info.php?no=8 注意事項: - 當日為「 The WarGame白帽菁英入門(三)」實作推廣課程,請自備可wifi連線之電腦。 - 本次活動之「待用券」名額,由各界資安先進們贊助,僅限學生身份使用。活動場地由趨勢科技 TrendMicro 提供。〈12:30開放入場,13:00開始。參加者建議可自備 Windows/Linux VM 環境。也歡迎各界先進踴躍贊助待用券名額,共同來推動台灣資訊安全教育活動〉 活動議程: 12:30 – 13:00 報到入場 13:...
More

『The WarGame白帽精英入門 1+2 全天特訓班』圓滿落幕!

  『The WarGame白帽精英入門 1+2 全天特訓班』圓滿落幕!感謝大家對於我們及白帽菁英計畫的支持與認同。 未來,我們仍將致力於推廣資訊安全教育訓練,對於資訊安全有興趣的朋友千萬不要錯過了!    最後非常感謝趨勢科技及ISDA每一位辛苦的工作人員,因為你們的支持與專業,讓我們能夠持續地為台灣的資訊安全盡一份心力!
More

The WarGame白帽精英入門 1+2 全天特訓班

過去沒有參加到白帽菁英入門一的朋友有福了!! The WarGame白帽精英入門 1+2 全天特訓班 即將於2016年10月15日隆重登場 活動地點在:台北市大安區敦化南路二段 198 號 (趨勢科技 白帽菁英養成計劃 提供) 為了兼顧每位學員學習的進度 本次活動將採取小組式教學,拉近助教們與學員的距離 學生們將可依據自己的需求選擇是否選用待用券 學員們也可以依據意願捐贈待用券 The WarGame白帽精英入門1+2 報名網址: https://reg.shield.org.tw/info.php?no=6
More

ISDA 雲端安全推廣活動 0716

此次活動有別於以往大家所認知商業型研討會,是一個著重於實作分析與原理講解的研討會。不論您是否具備了Amazon Web Services (AWS)實作能力,我們將一步一步的引領學員們進入雲端資安的殿堂,藉由互動與分享建立令人興奮與美好的資訊安全研究與交流環境,並期許來參與的學員們 能以這個活動為起點,一起為提升台灣雲端資訊安全防護能力而努力。 活動對象: 此為初階入門等級課程,歡迎對Amazon Web Services (AWS)有興趣的朋友報名參加 活動時間: 2016/07/16 (六) 12:30-17:30 活動地點: 台北市羅斯福路4段85號〈集思台大會議中心〉由 銓鍇國際 CKmates (AWS Partner) 提供 活動費用: 待用券〈不限學生或社會人士〉 由 銓鍇國際 CKmates (AWS Partner) 提供 報名網址: https://goo.gl/etZpEV 什麼是待用券? http://0rz.tw/XJeqL 注意事項: 當日為Amazon Web Services (AWS)...
More

關於WooYun漏洞處理

感謝,今天收到 HITCON ZeroDay 漏洞通報平台通知, 發現網站上有Blind SQL Injection問題,接到通報經過調查後,馬上進行修復。 除原本SQL查詢語句可改為Prepared Statement方式修改之外, 也把原本先有失誤的code做了些修正,來避免一些判斷上遺失的問題,已修正如下: $no=intval($no); if($no==0) $no=1; 另外,在使用intval函數上也要特別注意,才能避免誤判的問題發生。 <?php echo intval(3);        // 3 echo intval('3');    // 3 echo intval('A');    // 0 echo intval('A3');    // 0 echo intval('3A');    // 3 ?> 如有發現任何其他問題,也歡迎與我們聯繫,謝謝。
More

The WarGame白帽菁英入門〈二〉首映場 圓滿落幕

於六月十八日,由台灣資訊安全聯合發展協會〈ISDA〉於趨勢科技大樓,響應政府白帽菁英計劃,所舉辦的「The WarGame之白帽菁英入門〈二〉」活動之首映場,圓滿落幕。         台灣資訊安全聯合發展協會〈ISDA〉秉持著資訊安全教育的理念與精神,為了讓更多大專院校、高中職學生及社會大眾們能夠參與資訊安全活 動,特別再次加開最終場,響應廣大學員們的熱愛,讓大家都有機會能夠參與本活動。                         本次除了透過「駭客技能訓練平台〈WarGame〉」之教學模式,更加深了學員們的使用情境,在淺顯易懂的教學內容中,讓學員們學習到資訊安全相關技 巧,同時也達到寓教於樂之成果。 感謝長久以來一直支持與認同我們做資安教育的廠商,也感謝各位學員們對於ISDA的支持。日後緊接著我...
More

協辦 2016 國際資訊安全組織台灣高峰會

會議簡介 Introduction 我們身處雲端服務與萬物聯網的時代,資訊安全的議題早已跨越了國境的邊界,近來幾次大型網路攻擊事件,不論國內外都引起了許多人的憂心,透過殭屍網路的串連,早已成為全球性的資安問題,如何因應新興的資安問題所帶來的資安風險,成為我們所關注的話題。 今年的國際資訊安全組織台灣高峰會,由Cloud Security Alliance台灣分會以及The Honeynet Project台灣分會共同主辦,同步接軌Cloud Security Alliance、The Honeynet Project、FIRST等國際資訊安全組織最新研究,來自國內外的專業講師帶來的精彩分享,提供與會人員掌握全球資訊安全發展脈動與趨勢,有別於其它國內區域型或市場導向的資訊安全會議,會議內容涵蓋雲端服務安全、誘捕資安技術、事件掌握與應變,結合國際組織帶來全方位的全球國際資安視野。   活動日期:2016年7月11日至7月13日 活動地點:集思台大會議中心 GIS NTU (台北市羅斯福路四段85號B1) 活動資訊:http://2016.twcsa.o...
More

The WarGame白帽菁英入門〈一〉最終場 圓滿落幕

四月九日,由台灣資訊安全聯合發展協會〈ISDA〉於趨勢科技大樓,響應政府白帽菁英計劃,所舉辦的「The WarGame之白帽菁英入門」活動之最終場,圓滿落幕。 台灣資訊安全聯合發展協會〈ISDA〉秉持著資訊安全教育的理念與精神,為了讓更多大專院校、高中職學生及社會大眾們能夠參與資訊安全活 動,特別再次加開最終場,響應廣大學員們的熱愛,讓大家都有機會能夠參與本活動。 我們透過「駭客技能訓練平台〈WarGame〉」之教學模式,使用淺顯易懂的教學內容與學員們互動,讓學員們學習到資訊安全相關技 巧,同時也達到寓教於樂之成果。 感謝長久以來一直支持與認同我們做資安教育的廠商,也感謝各位學員們對於ISDA的支持。「入門1」活動目前告一段落,緊接著我們將舉辦全新的「入門2」活動,請密切注意相關報名資訊。
More