MOLiDay #20 - 資訊安全:手把手帶你找弱點玩網站 (HelloWorld 系列)

分享人

  • 郭俊甫
    • 國立暨南國際大學資工系大三
    • 台灣好厲駭成員
    • 熟悉網路協定與網管技術
    • 數次回報校園資安漏洞
    • 曾入圍 AIS3 受訓
  • 王麒淞
    • 國立暨南國際大學資工系大三
    • 台灣好厲駭成員
    • 曾入圍 AIS3 受訓
  • 張逸于
    • 國立暨南國際大學資工系大二
    • 數次回報校園資安漏洞
    • zeroday 2017 十月 排名第 15 名
    • 台灣好厲駭 CTF 站排名第五

分享內容:

介紹CTF、說明基本觀念與解題策略,分享網頁常見的各種易受攻擊的弱點 ,幫助大家在 AIS3 pre-exam 前有個認識,本次分享為Hello world系列,適合新手入門

  • 以 DVWA 與 Security Shepherd 實際練習

相關資訊

AIS3

教育部從 2015 年開始辦第一屆「新型態資安暑期課程」(AIS3) ,是國內針對全國大專院校學生的高規格資安訓練,邀請國內外的團與講者隊合作,在暑期對符合資格的大專以上學生進行為期 1~2 周的密集訓練。

CTF

(Capture The Flag,CTF),從古至今、從虛擬到現實,一只以來都是勝利的象徵,擁有的旗面愈多,勝率愈大。

而在資安競賽中,也採用了這個概念。分析題目的漏洞,採取攻擊,並將對方的 Flag 上傳至主辦,確認此次攻擊成功得分。

DVWA

(Damn Vulnerable Web App,DVWA),是給資安人員在合法的環境中測試相關技能的工具

OWASP Security Shepherd

針對 OWASP 提出常見網頁及行動裝置應用程式弱點提供教學及實作環境的專案

活動須知

報到方式

線上報名。出示 QRCode 進場。 若臨時帶朋友來,也可現場報名。

倘若報名人數較多,會另外寄信通知更換教室,網站及粉絲專頁也會更新資訊。

相關設備

請各位同學自行攜帶筆電,有 Unix-like 環境提供簡單指令操作佳(可以是遠端主機以 SSH 連線)

What's MOLiDay

學校傳授了知識、理論、基本概念,但在資訊爆炸的時代中卻常常無法跟上最新趨勢。我們該多看看現在世上許多新奇有趣、好吃又好玩的語言、技術與工具,並動手玩玩。

MOLi 聚集了許多資訊與技術的愛好者,也希望能將各自接觸過的有趣或實用資訊帶給大家透過定期與不定期的分享、工作坊,能與大家一起教學相長、一起學習成長!

HelloWorld 系列

新手、入門、動手做!
從發展背景、環境,到基本介紹與適用環境及優劣,並一步步帶大家一起練習做出小成果。
讓新手能入門、老手重溫習。

MOLi Info

管院 213教室 / 南投縣埔里鎮大學路 470 號管理學院 213 室

Event Tickets

Ticket Type Sale Period Price
一般票

~ 2018/05/25 21:00(+0800) End of Sale
  • Free
Next Step