<style> .text-center{ text-align: center; //文字置中 } .text-left{ text-align: left; //文字靠左 } .text-right{ text-align: right; //文字靠右 } </style> <!-- .slide: data-background="" --> # 資研社社課 week-1 #### 資安 intro & 聊天 --- # 頒獎 ---- 上學期末社內賽：  --- # 這堂課的一些事 ---- ### 上課地點 - 資安組 小會議室 ---- ### 上課時間? ????  ---- ### 在上什麼? 資安，不然咧? ---- ### 資安是什麼? 等等會講 ---- #### 調查 sli.do 2941093 ---- 社團dc:  **一定要加入** --- # WHOAMI? ---- ### 林晉宇 (鯨魚) #### 你們社長啦(也是教學 ---- #### oc  ---- #### 還是 oc  ---- 在網路上不要認不得我總之 ---- ### 競賽經歷 - 實體賽事 - 2023 金盾獎 國高中組 第二名 - AIS3 EOF CTF FINAL 2023 第六名 - CGGC 網路守護者挑戰賽 第九名 - 線上賽事 - Hackappatoi CTF’23 rk.12/443 - Backdoor CTF 2023 rk.41/787 ---- ### 活動經歷 - 2023 AIS3 JUNIOR 最佳學員 - 台灣好厲駭 第八屆 學員 - HITCON ZERODAY 漏洞通報 - 2024 行政院網路攻防演練 攻擊手 ---- 建議各位之後也要多多參加資安活動，我盡量丟 ---- ### Contact Me - IG : \_wh413 - FB : 林晉宇 - discord : whale.120 - blog : wha13.github.io --- ### 資安? ---- - 定義： - 保護電腦系統、網路和資料等各類資訊技術的完整性 - 免受未經授權的進入、使用、披露、破壞、修改、檢視、 - 記錄及銷毀的威脅 - 資訊安全基本需求 - CIA三要素： - 機密性(Confidentiality) - 完整性(Integrity) - 可用性(Availability) ----  --- ### 小概念 ---- 1.沒有完全安全的系統 ---- 2.木桶理論 :::info 一個系統的安全性取決於它最弱的那塊 :::  ---- 3.零信任，一律驗證 --- ### 駭客? ---- **FWD : Wikipedia** :::info 駭客是指對設計、程式設計和電腦科學方面具高度理解的人 ::: ---- #### 分類帽?! ---- - 黑帽：以利益為目標，藉由入侵取得非法利益 - 白帽：以改善為目標，通常在合法狀態下找出弱點 - 灰帽：以昭告為目標，遊走於法律邊緣 --- ### 資安倫理 ---- 真的不要去做壞事 然後發現漏洞要趕快回報 不可以違反的一些東西...... ---- ### 刑法 ----  358~363條，公民課我猜看過(?) ---- ### 漏洞通報 ----  ---- 出賣朋友time... ----  ---- 出賣學校time... ----  ---- 出賣~~自己~~time... ----  --- ### 資源 ---- 細講有點多，我之前有打 https://wha13.github.io/2023/09/27/cybertea/ --- ### CTF? ---- 資安競賽的統稱 ---- - 分類： - Jeopardy(解謎) - Attack & Defense(攻防) - King of Hill(搶灘) ---- Jeopardy是比較易於新手的賽制 大部分資安練習網站也都是這樣 ---- Jeopardy 常見類型 :::info Web(網頁安全) Crypto(密碼學) Forensics(鑑識) Pwn/Binary Exploitation(帶弱點服務) Reverse(逆向工程) Misc(雜項) ::: ---- ### 現實世界? ---- 包含滲透測試，工控資安，金融資安，AI(?!)......blablabla ----  ---- 好孩子請不要亂學( ---- 來點正常的攻擊 ----  --- ### 可以參加的比賽/活動 特選或學習歷程放都不虧( ---- ### MYFIRST CTF 每年五月左右，由教育部AIS3辦的新手賽 每個人只能打一次  ---- ### AIS3 PRE-EXAM 為大學生AIS3課程前測，當中比較簡單的題目就是MYFIRST的 ---- ### AIS3 主要給大學生的暑期資安課程，如果怕可以先去 AIS3-JUNIOR 會分組作專題 ---- ### AIS3-JUNIOR 一樣會分組作專題，給高中生的 ---- ### 金盾獎 全國學生資安競賽中最高的一個 初賽是選擇題，建議去翻ipas歷屆，背port和通靈 決賽是CTF解謎制，有些題目挺現實的。 ---- ### 台灣好厲駭 教育部辦的高階培訓課程，跟大學/研究生一起上課 內容很棒 ---- ### AIS3 EOF CTF AIS3辦的所有資安競賽中最難的一個 決賽賽制很好玩 ---- ### T貓盃 成大辦的，題目和賽制很怪 ---- 麻煩學會使用GOOGLE謝謝 要自己去關注啊啊啊啊 ----  ----  --- # 社團活動/資源 ---- - 上課 - 社內賽 - 解題平台：ctf.nicewhite.xyz - dc：不要怕問問題 - pwn2own：嘿請看dc or ctfd平台 --- ### CHAT XD ---- ### sli.do 2941093 ---- discord:  --- # THE END~