https://hackmd.io/@yilang/HkTOeEcMn # workshop 1 inurl: gmail site:pastebin.com  https://pastebin.com/W1r0kLu5  intext:@gmail.com site:pastebin.com  # workshop 2 * 網路安全 Firewall / IPS / 網路封包分析 /網路分割(AD與EIP server分開) / Honeypot 誘捕系統(即時誘捕防止橫向+縱向) * 系統安全 SIEM + (SOC) / 系統更新 / backup / * 應用程式安全 WAF / 軟體 PATCH 派送/ ciso tatratioa(網路封包流向檢測) # workshop 3 1. human resource security 人員資安意識 2. 資料夾權限控管( 特定人員才能存取資料夾) 3. data protection(backup, 還原) # workshop 4 1. mail server log 2. mail header analysis 分析釣魚郵件(寄件者domain name) + whois 3. 網路scan 行為分析 + SOC (分析大量nmap) + AD帳號存取網路日誌 # workshop 5 a04- 不安全的設計 商業邏輯錯誤 - Coupon用好幾次 - 可能比較難判斷邏輯是否是故意設計