Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
以安全工程角度,連結實務與設計
Search
Funny Systems
March 13, 2018
Technology
0
370
以安全工程角度,連結實務與設計
iThome 臺灣資安大會 2018
https://www.ithome.com.tw/news/121852
Funny Systems
March 13, 2018
Tweet
Share
More Decks by Funny Systems
See All by Funny Systems
雲端 DHCP 安全問題
funnysystems
1
1.1k
雲端資料掉光光 - GCP 事件調查真實案例
funnysystems
2
1.6k
頑固吧!GCP Cloud SQL (Why Hardening GCP Cloud SQL)
funnysystems
0
480
SMB 捲土重來 (Turning SMB Server Side Bug to Client Side)
funnysystems
0
280
跟壞鄰居想的一樣,供應鏈安全與硬體後門
funnysystems
1
740
FunnyPot ‐ 改造 Windows 核心,強固化、蜜罐化
funnysystems
0
730
攻擊者的視角 - 兼談匿名識別度與可追蹤性
funnysystems
1
450
黑客技術,黑科技樹 II
funnysystems
1
850
黑科技樹,黑客技術
funnysystems
1
580
Other Decks in Technology
See All in Technology
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
310
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
230
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
nayuts
1
470
未経験者・初心者に贈る!40分でわかるAndroidアプリ開発の今と大事なポイント
operando
5
360
Language Update: Java
skrb
2
290
Generative AI Japan 第一回生成AI実践研究会「AI駆動開発の現在地──ブレイクスルーの鍵を握るのはデータ領域」
shisyu_gaku
0
140
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
540
生成AI時代のデータ基盤設計〜ペースレイヤリングで実現する高速開発と持続性〜 / Levtech Meetup_Session_2
sansan_randd
1
150
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
230
バイブスに「型」を!Kent Beckに学ぶ、AI時代のテスト駆動開発
amixedcolor
2
530
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
msykd
PRO
1
690
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
380
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
51
5.6k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Being A Developer After 40
akosma
90
590k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
520
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
Transcript
安全工程
None
Kuon 喜歡學習,特別是「安全技術」。
None
需求→架構→開發→測試→部署
None
企業網段要怎麼切? 按照部門職責….
網站伺服器 郵件伺服器 Public DMZ Internal LAN 行政人員電腦 工程師電腦 文件伺服器 資料庫伺服器
Internet DNS 伺服器 AD 伺服器 假想敵模擬 製程記錄伺服器
#安全工程 在網路規劃前 你就該注意的事情
企業內網安全測試 1. 主機提權/橫向擴散/常駐後門/資料溢出/ 實體隔離主機滲透 2. 微軟視窗環境,主機端至少 15 種以上手 法,SMB/WPAD/Kerberos/NetBIOS 內
網協定攻擊
企業網段要怎麼切? 按照部門職責…. →百病叢生的舊 Windows
Internal LAN Windows 10 Windows XP Windows Server 2003 Windows
Server 2016 Windows 10 Windows Server 2016 Windows 8 Windows 7 Windows 10 Windows 8 Windows XP Windows 8 別 把 臭 雞 蛋 放 在 同 一 個 籃 子 裡
None
#安全工程 在滲透測試前 你就該注意的事情
需求 架構 開發 部署 API SOAP RESTful JSON Data Format
XML 測試
需求 架構 開發 部署 API SOAP RESTful JSON Data Format
XML XXE 測試
None
XML 的文件解析過程 需要能夠存取外部檔案嗎?
需求 架構 開發 部署 API SOAP RESTful JSON Data Format
XML Authentication Cookie HTTP Header XXE 測試
需求 架構 開發 測試 部署 API SOAP RESTful JSON Data
Format XML Authentication Cookie HTTP Header CSRF CSRF XXE
需求 架構 開發 部署 API SOAP RESTful JSON Data Format
XML Authentication Cookie HTTP Header Token Document URL Parsing OAuth Cross-Domain Sever-side Proxy Bot NoSQL CSRF CSRF Automation XXE Internal Web 測試
需求 架構 開發 部署 API SOAP RESTful JSON Data Format
XML Authentication Cookie HTTP Header Token Document URL Parsing OAuth Cross-Domain Sever-side Proxy SSRF Bot NoSQL CSRF CSRF Automation XXE Internal Web 測試
你的 URL 處理 & 網路請求 需要能夠發送到內網嗎? (外網 vs. 本機 &
其他主機)
需求 架構 開發 測試 部署 API SOAP RESTful JSON Data
Format XML Authentication Cookie HTTP Header Token OAuth Cross-Domain Sever-side Proxy NoSQL JSONP Callback CSRF CSRF XXE Document URL Parsing Bot Automation Internal Web SSRF
需求 架構 開發 測試 部署 API SOAP RESTful JSON Data
Format XML Authentication Cookie HTTP Header Token OAuth Cross-Domain Sever-side Proxy Javascript Hijacking NoSQL CORS CSRF JSONP Callback CSRF CSRF XXE Document URL Parsing Bot Automation Internal Web SSRF
需求 架構 開發 測試 部署 API SOAP RESTful JSON Data
Format XML Authentication Cookie HTTP Header Token OAuth Cross-Domain Sever-side Proxy Javascript Hijacking Secure Transport SSL/TLS HSTS NoSQL Cert Validation CORS CSRF JSONP Callback Resource Upload/Download Upload CSRF CSRF Pinning XXE Document URL Parsing Bot Automation Internal Web SSRF User Input Injection Sanitization
#一般工程 進行功能性設計
#安全工程 了解攻擊手法 進行防禦性設計
None
#安全工程 在系統部署前 你就該注意的事情
嵌入式系統 vs. 物聯網
Lock Bit & Read Protection
程式碼區段 開機程式碼 其他程式碼 其他程式碼 其他程式碼 程式碼儲存區 (Flash/ROM) 微控制器一 微控制器二 vs.
Read Protection != Write Protection 完整性檢查很重要 開機程式碼 其他程式碼 其他程式碼 其他程式碼
程式碼儲存區 (Flash/ROM) 微控制器二
Secure Boot
故障攻擊!
故障攻擊! 指令逃逸!
晶片卡
晶片卡 微控制器 微處理器
故障攻擊 典範轉移
數位簽章 Boot ROM Bootloader Kernel Userland Secure Boot 開機可信任鏈
數位簽章 繞過 Boot ROM Bootloader Kernel Userland 故障攻擊 開機可信任鏈
安全晶片 安全編譯器
TrustZone
None
系統安全無法替代軟體安全
建立好的防守 比攻擊更困難
法泥系統 » Funny Systems 1. 安全編譯器,自動抑制攻擊 • • • 2.
深度滲透、漏洞研究 • 大規模影響 • 自動化攻擊 • 至少覆蓋全球 10 %
[email protected]
記憶體漏洞 密碼側通道 嵌入式故障