# 我們與駭客的距離 ft. NoFlag - 時間：2024/04/24 18:30~20:30 - 地點：成大資訊系舊館2樓 4263階梯教室 - 講者資訊：沈宜婷 Noflag - 中華資安國際實習生 CHT Security Internship - Google Developer Groups Organizer - 成大金融資安實驗室 NCKU Financial Security Laboratory - [HackMD 共同筆記](https://hackmd.io/@gdscncku/240424) - [活動報名頁面](https://gdsc.community.dev/e/m9tmm8/) - [簡報連結](https://onedrive.live.com/view.aspx?resid=5A4B2AD34FE5C210!780&authkey=!ADSRlR9HrcP5wVQ) - [回饋表單](https://forms.gle/tX1Wt3qv5cCzMVGf9) - YouTube 講座錄影(待更新) ## 共同筆記 ### 前言 - 甚麼是 GDG ? (打個廣告) https://rsvp.withgoogle.com/events/gdg-build-with-ai-2024-tw ### 資安黑、白、灰帽 - 白帽駭客：攻擊前先告白，受允許才會進行攻擊 - 黑帽駭客：未經許可便直接進行攻擊（違法行為） - 灰帽駭客：未經過授權，但是卻協助業者修復漏洞 ### 資安概念與基礎 1. 機密性（Confidentiality） 2. 完整性（Intergrity） 3. 可用性（Availability） ### 常見資安案例 - 勒索病毒 - 社交工程手法 - 釣魚攻擊 - ex: 協助截圖式詐騙 - 惡意軟體 ### 強密碼: OTP 密碼 ### 更新軟體 1. 電腦防護: 建議每周定期更新 2. 手機防護: ios 手機不要越獄，原生手機盡量不要 root 3. 避免使用公共 wifi - 中間人攻擊 - 無線網路干擾 ### 資安在做什麼? 1. 弱點掃描 2. 滲透測試 3. 紅隊演練 4. 工控 5. 數位鑑識 6. 源碼檢測 ## 資安在生活中的應用 1. 公司會發送釣魚郵件給員工，若員工點進去就會被叫去受訓。 => 可以至虛擬機開啟 ### 社交媒體隱私問題（ex: FB, IG, chatGPT） 1. 收集個人資訊 2. 分享個人資訊 3. 訪問第三方網站 4. 監控和分析 - 同意 APP 取得相簿中的照片(要注意自己是否需要讓appa存取) - 同意麥克風收音 ### 密碼問題 - 要記得換密碼，也不要用同樣的功能  ### CTF 1. misc 2. pwn 3. reverse 4. web 5. crypto 6. stego ### 資安資源 YT 1. NCKU CTF YT 2. SCIST YT Conf 1. 台灣資安大會 CYBERSEC 2. 台灣駭客年會 HITCON 3. 國際資安大會 InfoSec Class 1. SCIST 2. 成大資安社課 3. 台科資安社課 4. AIS3 5. 台灣好厲駭 ### 我是不是被駭了? 電腦 - 收到勒索訊息 - 彈出視窗 - 效能變差 - 存在可疑的程式或檔案 ### 如何確認自己是否中毒? sysinternals 神器 1. process explorer 2. process monitor 3. TCP viewer 4. Autoruns 5. Process hacker ### 題外話（除了讀書，還能幹嘛？） 「不是機會不來找你，而是你不把握來找你的機會。」