HackMD
我們與駭客的距離 ft. NoFlag
- 時間:2024/04/24 18:30~20:30
- 地點:成大資訊系舊館2樓 4263階梯教室
- 講者資訊:沈宜婷 Noflag
- 中華資安國際實習生 CHT Security Internship
- Google Developer Groups Organizer
- 成大金融資安實驗室 NCKU Financial Security Laboratory
- HackMD 共同筆記
- 活動報名頁面
- 簡報連結
- 回饋表單
- YouTube 講座錄影(待更新)
共同筆記
前言 - 甚麼是 GDG ? (打個廣告)
https://rsvp.withgoogle.com/events/gdg-build-with-ai-2024-tw
資安黑、白、灰帽
- 白帽駭客:攻擊前先告白,受允許才會進行攻擊
- 黑帽駭客:未經許可便直接進行攻擊(違法行為)
- 灰帽駭客:未經過授權,但是卻協助業者修復漏洞
資安概念與基礎
- 機密性(Confidentiality)
- 完整性(Intergrity)
- 可用性(Availability)
常見資安案例
- 勒索病毒
- 社交工程手法
- 釣魚攻擊
- ex: 協助截圖式詐騙
- 惡意軟體
強密碼: OTP 密碼
更新軟體
- 電腦防護: 建議每周定期更新
- 手機防護: ios 手機不要越獄,原生手機盡量不要 root
- 避免使用公共 wifi
- 中間人攻擊
- 無線網路干擾
資安在做什麼?
- 弱點掃描
- 滲透測試
- 紅隊演練
- 工控
- 數位鑑識
- 源碼檢測
資安在生活中的應用
- 公司會發送釣魚郵件給員工,若員工點進去就會被叫去受訓。
=> 可以至虛擬機開啟
社交媒體隱私問題(ex: FB, IG, chatGPT)
- 收集個人資訊
- 分享個人資訊
- 訪問第三方網站
- 監控和分析
- 同意 APP 取得相簿中的照片(要注意自己是否需要讓appa存取)
- 同意麥克風收音
密碼問題
- 要記得換密碼,也不要用同樣的功能
Image Not Showing
Possible Reasons
- The image was uploaded to a note which you don't have access to
- The note which the image was originally uploaded to has been deleted
CTF
- misc
- pwn
- reverse
- web
- crypto
- stego
資安資源
YT
- NCKU CTF YT
- SCIST YT
Conf
- 台灣資安大會 CYBERSEC
- 台灣駭客年會 HITCON
- 國際資安大會 InfoSec
Class
- SCIST
- 成大資安社課
- 台科資安社課
- AIS3
- 台灣好厲駭
我是不是被駭了?
電腦
- 收到勒索訊息
- 彈出視窗
- 效能變差
- 存在可疑的程式或檔案
如何確認自己是否中毒?
sysinternals 神器
- process explorer
- process monitor
- TCP viewer
- Autoruns
- Process hacker
題外話(除了讀書,還能幹嘛?)
「不是機會不來找你,而是你不把握來找你的機會。」
