Cybersecurity
資訊安全通識 @ 靜心高中
講者:Sean 韋詠祥
講者介紹
交大資工碩一 Sean 韋詠祥
- SITCON 年會 講者、議程組
- SITCON 夏令營 課程活動組
- 資安證照:CEH (Certified Ethical Hacker)、
ISC2 CC (Certified in Cybersecurity)
- 近期經歷:行政院攻防演練攻擊手、
教育部資安檢測員
近期資安新聞
7 所高中遭駭客入侵勒索
教育部:學習歷程有備份

2024-03-30 cna.com.tw
近期資安新聞
華航上百萬筆客戶個資流出
被放上暗網出售

2024-03-26 udn.com
近期資安新聞
德國總理蕭茲 訪中高規格保密防諜
手機不離身 回國報廢

2024-04-16 cna.com.tw
近期資安新聞
國安局:520 前中共網路侵擾
每天逾 250 萬次

2024-05-16 cna.com.tw
資安競賽分類
- Jeopardy 解謎賽
- King of the Hill 擂台賽
- Attack and Defense 攻防賽
- Bug Bounty 賞金獵人
Jeopardy 解謎賽
- 最常見的競賽類型,大家解同一套題組
- 通常各題分數與難度相關
- 尋找長得像
FLAG{printable}
的字串
- 大致可分為六大類:
網頁安全、密碼學、逆向工程、
執行檔滲透、數位鑑識、其他
King of the Hill (KoH) 擂台賽
- 主辦單位提供數個服務
- 看誰程式最短、撐得久、速度快、最接近完美
- 通常沒有標準解
- KoH 題目舉例:
- 用最少步數解出 Wordle
- 植入後門,讓首頁出現自家隊伍名稱
- 執行任何指令,讓自己程式存活最久
Attack and Defense (A&D) 攻防賽
- 主辦單位提供機器/服務
- 自行研究漏洞
- 幫自己的服務上 patch(補丁)
- 利用漏洞攻擊他人伺服器
Jeopardy 基本分類
- Web 網頁安全
- Crypto 密碼學
- Reverse 逆向工程
- Binary 執行檔滲透
- Forensic 數位鑑識
- Misc 其他通靈題型
OSINT 公開來源情報
- 全名:Open Source INTelligence
- 透過網路上公開的資訊,蒐集資訊情報
生活中的資安:登機證條碼

關鍵字:PDF417 Online Reader
生活中的資安:台電圖號座標

OSINT 練習:找出拍攝地點

關鍵字:EXIF 地理資訊
資安迷思
- 有 IP 位址怎麼肉搜人
- VPN 安全嗎
- Tor 是什麼
IP 位址肉搜
- 公開資訊:國家、電信商
- IP 地理資料庫
- 準確度?
DNS 是什麼
- 從網域名稱查詢 IP 位址的協定
- 明文、沒加密
- 遞歸式查詢 vs 公用解析器
- DNS over HTTPS
- 隱私中繼器(Oblivious DoH)
Tor 原理
- Onion Route 洋蔥路由
- 一般節點、入口節點、出口節點
- 封包層層加密
- 出口 IP 也變不一樣
- FBI 怎麼查水表?
創意私房 金流追蹤
- 區塊勢找出 4 個錢包地址
- XREX 交易所追蹤金流
- 交易所 KYC
Ref: xrex.io
後續參與
- 資安研討會
- 國內資安競賽
- 資安培訓計畫
- 練習網站
- 延伸資源
資安競賽:My First CTF

Ref: mfctf
道德駭客精神
- 在攻擊前,取得同意
- 幫助弱勢、避免破壞
- 責任感與使命感
Cybersecurity 資訊安全通識 @ 靜心高中 講者:Sean 韋詠祥 總時長:90 min (10:30 - 12:00) 10:30 開場 10:35 近期資安新聞 10:40 資安活動(研討會、競賽) 10:45 CTF 分類、Web 題目 11:00 Python 題目 11:10 中場休息 11:20 OSINT 11:25 生活中的資安 11:30 misc 11:35 資安常識、常見迷思 11:45 培訓計畫 11:50 延伸資源 11:55 QA
{"contributors":"[{\"id\":\"8a6148ae-d280-4bfd-a5d9-250c22d4675c\",\"add\":8088,\"del\":1877},{\"id\":\"754428d1-fa3d-4071-8b43-3e4774635df8\",\"add\":6,\"del\":0}]","title":"資安入門 Cybersecurity - 靜心高中 2024","description":"資安入門 Cybersecurity - 靜心高中 2024"}