Submit Search
Upload
20200810_資訊洩漏所帶來的資安問題_turkey
•
2 likes
•
1,142 views
H
HITCON GIRLS
Follow
2020 數位公民種子培力工作坊
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 26
Download now
Download to read offline
Recommended
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
Iot安全问题分析
Iot安全问题分析
Bei Li
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
Recommended
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS 資安萌芽推廣 2017: 還能不能好好玩遊戲了
HITCON GIRLS
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
CYBERSEC 2020 臺灣資安大會 windows malware hot 5 - 短短
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS 資安萌芽推廣 2017: 從研究生轉職資安工程師 - 蜘子珣
HITCON GIRLS
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
iThome 資安大會 2019 駭客如何利用公開工具在內部網路中暢行無阻 - YCY.pdf
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS 資安萌芽推廣 2017: 從 CVE 找材料
HITCON GIRLS
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
Hacks in Taiwan (HITCON)
Iot安全问题分析
Iot安全问题分析
Bei Li
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS: Android 滲透測試介紹 (Elven Liu)
HITCON GIRLS
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
Alan Lee
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
TDOH Conf-APP檢測之經驗分享
TDOH Conf-APP檢測之經驗分享
Tzu-Ting(Fei) Lin
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
資安_勒索軟體_0413
資安_勒索軟體_0413
Chien-ming Chen
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Jason Cheng
數位科技
數位科技
CHEN_
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑
Jhang Raymond
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hacks in Taiwan (HITCON)
CCLSAHCe-Chinesehandy (1)
CCLSAHCe-Chinesehandy (1)
Ting^_^Cindy ^_^ Qiu
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
Shang Wei Li
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會
Chris Lin
08
08
chanlung wu
Data security
Data security
jackforsec
資訊安全入門
資訊安全入門
Tyler Chen
資訊安全備戰刻不容緩/詹文男(資深產業顧問兼所長)
資訊安全備戰刻不容緩/詹文男(資深產業顧問兼所長)
資策會MIC 產業情報研究所
資訊2
資訊2
CHEN_
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
Jhang Raymond
資安、隱私與數位身份證
資安、隱私與數位身份證
Eunice Lin
電腦病毒與防治
電腦病毒與防治
Andy Juang
More Related Content
What's hot
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
Alan Lee
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
TDOH Conf-APP檢測之經驗分享
TDOH Conf-APP檢測之經驗分享
Tzu-Ting(Fei) Lin
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
Net Tuesday Taiwan
資安_勒索軟體_0413
資安_勒索軟體_0413
Chien-ming Chen
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
Jason Cheng
數位科技
數位科技
CHEN_
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑
Jhang Raymond
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hacks in Taiwan (HITCON)
CCLSAHCe-Chinesehandy (1)
CCLSAHCe-Chinesehandy (1)
Ting^_^Cindy ^_^ Qiu
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
Shang Wei Li
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS
HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會
Chris Lin
08
08
chanlung wu
Data security
Data security
jackforsec
資訊安全入門
資訊安全入門
Tyler Chen
資訊安全備戰刻不容緩/詹文男(資深產業顧問兼所長)
資訊安全備戰刻不容緩/詹文男(資深產業顧問兼所長)
資策會MIC 產業情報研究所
資訊2
資訊2
CHEN_
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
Jhang Raymond
What's hot
(20)
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
從 Facebook 事件內幕談大 AI 時代下的雲端資料授權安全問題
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
TDOH Conf-APP檢測之經驗分享
TDOH Conf-APP檢測之經驗分享
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
資安_勒索軟體_0413
資安_勒索軟體_0413
系統安全稽核即刻上手 [2019/08/24] @Monospace
系統安全稽核即刻上手 [2019/08/24] @Monospace
數位科技
數位科技
Windows Hacker的餅乾屑
Windows Hacker的餅乾屑
【HITCON FreeTalk】Supply Chain Attack
【HITCON FreeTalk】Supply Chain Attack
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
CCLSAHCe-Chinesehandy (1)
CCLSAHCe-Chinesehandy (1)
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS_惡意程式分析介紹_in 成功大學_by Turkey_2016.04.28
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON GIRLS 成大講座 基礎知識(蜘子珣)
HITCON CMT 2017 - ZeroDay 發表會
HITCON CMT 2017 - ZeroDay 發表會
08
08
Data security
Data security
資訊安全入門
資訊安全入門
資訊安全備戰刻不容緩/詹文男(資深產業顧問兼所長)
資訊安全備戰刻不容緩/詹文男(資深產業顧問兼所長)
資訊2
資訊2
從AlphaGo的設計淺談資安領域的異常分析流程
從AlphaGo的設計淺談資安領域的異常分析流程
Similar to 20200810_資訊洩漏所帶來的資安問題_turkey
資安、隱私與數位身份證
資安、隱私與數位身份證
Eunice Lin
電腦病毒與防治
電腦病毒與防治
Andy Juang
資策會 新生茶會
資策會 新生茶會
Jyny Chen
Become A Security Master
Become A Security Master
Chong-Kuan Chen
手機可以埋藏秘密,但是 App 不行 - 淺談 App 安全檢測與實作
手機可以埋藏秘密,但是 App 不行 - 淺談 App 安全檢測與實作
Hong-Ting Zhou
020618 IT Literacy @Classroom
020618 IT Literacy @Classroom
Jackio Kwok
【MMdc 分享】《新人作品》我眼中的數位行銷
【MMdc 分享】《新人作品》我眼中的數位行銷
關鍵數位行銷股份有限公司 Minmax Digital Consulting
CloudSEC 2015 Keynote 失衡的數位軍火發展
CloudSEC 2015 Keynote 失衡的數位軍火發展
Alan Lee
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
OFMKT
企經會雲端知識蒐集達人-2012-0510
企經會雲端知識蒐集達人-2012-0510
道成資訊股份有限公司
Similar to 20200810_資訊洩漏所帶來的資安問題_turkey
(10)
資安、隱私與數位身份證
資安、隱私與數位身份證
電腦病毒與防治
電腦病毒與防治
資策會 新生茶會
資策會 新生茶會
Become A Security Master
Become A Security Master
手機可以埋藏秘密,但是 App 不行 - 淺談 App 安全檢測與實作
手機可以埋藏秘密,但是 App 不行 - 淺談 App 安全檢測與實作
020618 IT Literacy @Classroom
020618 IT Literacy @Classroom
【MMdc 分享】《新人作品》我眼中的數位行銷
【MMdc 分享】《新人作品》我眼中的數位行銷
CloudSEC 2015 Keynote 失衡的數位軍火發展
CloudSEC 2015 Keynote 失衡的數位軍火發展
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
企經會雲端知識蒐集達人-2012-0510
企經會雲端知識蒐集達人-2012-0510
More from HITCON GIRLS
HITCON CTF 介紹 - HG 導覽活動
HITCON CTF 介紹 - HG 導覽活動
HITCON GIRLS
HITCON CTF 2019 特色 - HG 導覽活動
HITCON CTF 2019 特色 - HG 導覽活動
HITCON GIRLS
HITCON CTF 2017 特色 - HG 導覽活動
HITCON CTF 2017 特色 - HG 導覽活動
HITCON GIRLS
HITCON CTF 2016 特色 - HG 導覽活動
HITCON CTF 2016 特色 - HG 導覽活動
HITCON GIRLS
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
HITCON GIRLS
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
HITCON GIRLS
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
HITCON GIRLS
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
HITCON GIRLS
HITCON CTF 2016導覽
HITCON CTF 2016導覽
HITCON GIRLS
Android Hook - Xposed Framework (Elven Liu)
Android Hook - Xposed Framework (Elven Liu)
HITCON GIRLS
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
HITCON GIRLS
More from HITCON GIRLS
(20)
HITCON CTF 介紹 - HG 導覽活動
HITCON CTF 介紹 - HG 導覽活動
HITCON CTF 2019 特色 - HG 導覽活動
HITCON CTF 2019 特色 - HG 導覽活動
HITCON CTF 2017 特色 - HG 導覽活動
HITCON CTF 2017 特色 - HG 導覽活動
HITCON CTF 2016 特色 - HG 導覽活動
HITCON CTF 2016 特色 - HG 導覽活動
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
iThome 資安大會 2019 資安大會_AI 的逆襲,眼見真的為憑嗎? - Turkey&Melody.pdf
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
Birds of a Feather 2017: 邀請分享 Light Up The Korean DarkWeb - Dasom Kim
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
Birds of a Feather 2017: 邀請分享 Glance into the Enterprise InfoSec Field - Howard
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
Birds of a Feather 2017: 邀請分享 IoT, SDR, and Car Security - Aaron
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
Birds of a Feather 2017: 邀請分享 Place of Attribution in Threat Intelligence - F...
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
未來大人物【互動工作坊】社群網路滲透生活,我們如何保護個資不外洩 蜘子珣&Turkey
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS 資安萌芽推廣 2017: 密碼學深入淺出 阿毛 - 台科資管碩士生&圓圓 - 台科資管碩士生
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS 資安萌芽推廣 2017: 探索駭客的世界 - Turkey
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
HITCON GIRLS 資安萌芽推廣 2017: 資安工作很酷嘛?當然! - Belinda
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
逃避可恥還沒有用- 你不可不知的物聯網安全問題與挑戰(Ashley Shen & Belinda Lai)
HITCON CTF 2016導覽
HITCON CTF 2016導覽
Android Hook - Xposed Framework (Elven Liu)
Android Hook - Xposed Framework (Elven Liu)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS: CTF 介紹 (小魚&念奇)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 密碼學(阿毛)
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
HITCON GIRLS 成大講座 惡意程式分析(Turkey)
20200810_資訊洩漏所帶來的資安問題_turkey
1.
資訊洩漏所帶來的資安問題 HITCON GIRLS 共同創辦人
Turkey 2020.08.10
2.
講師簡介 - Turkey •
HITCON GIRLS 共同創辦人 • TeamT5 杜浦數位安全 D39 漏洞研究團隊 專案經理 • 社團法人台灣駭客協會 理事 • 連絡信箱:turkey@teamt5.org 2
3.
About HITCON GIRLS 3https://www.facebook.com/HITCONGIRLS/ 希望聚集對資安感興趣、願意深入學習的女性, 共同加入團隊探討知識與技術,推廣「大家都能學習資安!」的理念。
4.
AGENDA 01 02 03 「帳密安全」你的密碼也上榜了嗎? 「個人隱私」喀嚓!打卡、拍照、分享 「網路釣魚」貪小便宜心態,小心落入駭客精心設計的陷阱 4
5.
「帳密安全」你的密碼也上榜了嗎? 5
6.
Q: 你總共有幾個社群平台及遊戲帳號? A: 3
個 B: 5 個 C: 7 個以上 6
7.
帳號: 密碼: 帳號登入 7
8.
一般使用者角度 帳號、密碼這麼多,怎麼記得住啦? 密碼只有我自己知道,一定猜不到的 都用同個帳號密碼就好啦!方便簡單 <3 8
9.
Ref: https://nordpass.com/blog/top-worst-passwords-2019/ 2019 年密碼常見組合 01
數字組合 02 鍵盤連續鍵 03 英文名字+數字 04 常見單字 05 偷偷告白型 12345、 123456、123456789、 12345678 qwerty、 qwertyuiop、asdfghjkl、 q1w2e3r4t5y6 daniel、 maggie、jennifer、Chegg123 password、 Testing1、Password1 iloveyou、 iloveu、loveme 9
10.
Ref: https://nordpass.com/blog/top-worst-passwords-2019/ 2019 年密碼常見組合 01 02 03 數字組合 鍵盤連續鍵 英文名字+數字 04
常見單字 05 偷偷告白型 12345、 123456、123456789、 12345678 qwerty、 qwertyuiop、asdfghjkl、 q1w2e3r4t5y6 daniel、 maggie、jennifer、Chegg123 password、 Testing1、Password1 iloveyou、 iloveu、loveme 10 你上榜了幾個?
11.
攻擊者角度 • 得到一個人某個平台的帳號密碼,其他平台帳密也八九不離十 撞庫攻擊 帳號、密碼、Email、電話、地址… 使用網站 A
用戶資料庫 來嘗試使用在網站 B 網站 A 網站 B 11
12.
攻擊者角度 • 大家常見愛用的密碼 try
try 看,弱密碼庫倒進去,一個一個猜 字典攻擊 常用密碼資料庫 不斷嘗試來猜測密碼 12
13.
密碼怎麼設定才安全? 怎麼記得了這麼多? 13
14.
密碼管理工具:1password 14
15.
「個人隱私」喀嚓!打卡、拍照、分享 15
16.
案例一:打卡洩蹤機,女通緝犯遭捕 Ref:https://www.ettoday.net/news/20140225/328463.htm?redirect=1 煞氣的陳家 樹林甕仔雞 樹林運動中心 好吃麵包店
一零一理髮廳 樹林幼稚園 16
17.
案例二:愛打卡炫富,遭綁架勒索 Ref:https://www.hk01.com 17
18.
案例三:個人證件勿拍照&上傳 18 Q:這張登機證, 透露出哪些資訊呢?
19.
案例三:個人證件勿拍照&上傳 19
20.
案例四:看似普通照片的背後, 竟藏有這些相關資訊? EXIF資訊洩漏 20
21.
小心使用定位及打卡功能 拍照留意資訊洩漏 21
22.
「網路釣魚」貪小便宜心態,小心落入駭 客精心設計的陷阱 22
23.
假冒登入頁面,騙取帳密 faceb00k.com 23
24.
假冒登入頁面,騙取帳密 faceb00k.com 真 假 24
25.
「自我保護」提升個人資訊安全大撇步 25
26.
享受網路便利的同時 別忘了保護自己:) turkey@teamt5.org 26
Download now