Submit Search
Upload
網路安全20140911@INFOR
•
1 like
•
432 views
A
Alexander Shieh
Follow
Cryptography Concepts Network Security
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 33
Download now
Download to read offline
Recommended
網路安全
網路安全
Alexander Shieh
How GFW work
How GFW work
Bin Feng
COSCUP 2010 - node.JS 於互動式網站之應用
COSCUP 2010 - node.JS 於互動式網站之應用
ericpi Bi
Kubernetes use-ceph
Kubernetes use-ceph
Yang Guanjun
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Lorex L. Yang
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
Kir Chou
QCon - 一次 Clojure Web 编程实战
QCon - 一次 Clojure Web 编程实战
dennis zhuang
網站黑魔法:姆咪篇 Web security basics <s>x</s>
網站黑魔法:姆咪篇 Web security basics <s>x</s>
志仁 黃
Recommended
網路安全
網路安全
Alexander Shieh
How GFW work
How GFW work
Bin Feng
COSCUP 2010 - node.JS 於互動式網站之應用
COSCUP 2010 - node.JS 於互動式網站之應用
ericpi Bi
Kubernetes use-ceph
Kubernetes use-ceph
Yang Guanjun
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Lorex L. Yang
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
Kir Chou
QCon - 一次 Clojure Web 编程实战
QCon - 一次 Clojure Web 编程实战
dennis zhuang
網站黑魔法:姆咪篇 Web security basics <s>x</s>
網站黑魔法:姆咪篇 Web security basics <s>x</s>
志仁 黃
移动端Web开发性能优化实践
移动端Web开发性能优化实践
Mingel Zhang
Maximize Your Production Effort (Chinese)
Maximize Your Production Effort (Chinese)
slantsixgames
區塊鏈創新基地 - 區塊鏈
區塊鏈創新基地 - 區塊鏈
Hu Kenneth
你不知道的HTTP 之 跨域XHR
你不知道的HTTP 之 跨域XHR
fool2fish
Real time web实时信息流推送
Real time web实时信息流推送
yongboy
Real-Time Web实时信息流推送
Real-Time Web实时信息流推送
yongboy
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
HITCON GIRLS Malware Analysis
HITCON GIRLS Malware Analysis
Hacks in Taiwan (HITCON)
淘宝网前台应用性能优化实践
淘宝网前台应用性能优化实践
丁 宇
愛愛上雲端
愛愛上雲端
志賢 黃
데이터 분석 실무 9강
데이터 분석 실무 9강
YongGeun Song
Harden Your Linux
Harden Your Linux
Tim Hsu
Introduction to big data
Introduction to big data
邦宇 叶
网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert
ph4nt0m
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
lhqunar
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
lhqunar
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
ehack1
寫出高性能的服務與應用 那些你沒想過的事
寫出高性能的服務與應用 那些你沒想過的事
Chieh (Jack) Yu
online video for game
online video for game
dianming.song
部署並執行以太坊智能合約
部署並執行以太坊智能合約
Nicholas Lin
More Related Content
Similar to 網路安全20140911@INFOR
移动端Web开发性能优化实践
移动端Web开发性能优化实践
Mingel Zhang
Maximize Your Production Effort (Chinese)
Maximize Your Production Effort (Chinese)
slantsixgames
區塊鏈創新基地 - 區塊鏈
區塊鏈創新基地 - 區塊鏈
Hu Kenneth
你不知道的HTTP 之 跨域XHR
你不知道的HTTP 之 跨域XHR
fool2fish
Real time web实时信息流推送
Real time web实时信息流推送
yongboy
Real-Time Web实时信息流推送
Real-Time Web实时信息流推送
yongboy
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
HITCON GIRLS Malware Analysis
HITCON GIRLS Malware Analysis
Hacks in Taiwan (HITCON)
淘宝网前台应用性能优化实践
淘宝网前台应用性能优化实践
丁 宇
愛愛上雲端
愛愛上雲端
志賢 黃
데이터 분석 실무 9강
데이터 분석 실무 9강
YongGeun Song
Harden Your Linux
Harden Your Linux
Tim Hsu
Introduction to big data
Introduction to big data
邦宇 叶
网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert
ph4nt0m
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
lhqunar
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
lhqunar
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
ehack1
寫出高性能的服務與應用 那些你沒想過的事
寫出高性能的服務與應用 那些你沒想過的事
Chieh (Jack) Yu
online video for game
online video for game
dianming.song
部署並執行以太坊智能合約
部署並執行以太坊智能合約
Nicholas Lin
Similar to 網路安全20140911@INFOR
(20)
移动端Web开发性能优化实践
移动端Web开发性能优化实践
Maximize Your Production Effort (Chinese)
Maximize Your Production Effort (Chinese)
區塊鏈創新基地 - 區塊鏈
區塊鏈創新基地 - 區塊鏈
你不知道的HTTP 之 跨域XHR
你不知道的HTTP 之 跨域XHR
Real time web实时信息流推送
Real time web实时信息流推送
Real-Time Web实时信息流推送
Real-Time Web实时信息流推送
用戶端攻擊與防禦
用戶端攻擊與防禦
HITCON GIRLS Malware Analysis
HITCON GIRLS Malware Analysis
淘宝网前台应用性能优化实践
淘宝网前台应用性能优化实践
愛愛上雲端
愛愛上雲端
데이터 분석 실무 9강
데이터 분석 실무 9강
Harden Your Linux
Harden Your Linux
Introduction to big data
Introduction to big data
网站离线数据安全分析漫谈 2012cert
网站离线数据安全分析漫谈 2012cert
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
2012 淘宝技术沙龙 PPT
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
全球地下黑客的帝国:网络空间IoT战场_PRIVATE.pptx
寫出高性能的服務與應用 那些你沒想過的事
寫出高性能的服務與應用 那些你沒想過的事
online video for game
online video for game
部署並執行以太坊智能合約
部署並執行以太坊智能合約
網路安全20140911@INFOR
1.
網路安全 Alexander Shieh
@ INFOR 2014/9/11
2.
今天會講到什麼 • 重新認識網⾴頁、網路
• Cookie, Session, CookieSession • 代碼注⼊入Injection:跨站指令XSS、SQL Injection • 阻斷服務DDoS • VPN & Proxy • 密碼學Cryptography:DH、RSA、ECC、數位簽章
3.
放輕鬆今天不會有很多實作 抱持著愉悅的⼼心情就好
4.
什麼是網⾴頁 • HTTP
Request • Cache • TCP/IP • 下載IG圖⽚片 • 下載FB影⽚片 • Facebook帳號保安
5.
TCP/IP
6.
TCP/IP • Application
(HTTP/SSL/FTP…) • Transport(TCP) • Network(IP) • Physical(PPP)
7.
TCP/IP • Application
(HTTP/SSL/FTP…) • Transport(TCP) • Network(IP) • Physical(PPP)
8.
TCP/IP • Application
(HTTP/SSL/FTP…) • Transport(TCP) • Network(IP) • Physical(PPP) 我現在不想講這個
9.
• Developer Tools
• Resources • Frames>Images
10.
• chrome://cache/ •
find mp4
11.
! SQL Injection
• 隨便打個’或是’ or ‘1’ = ‘1 • 如果加⼀一些其他的東⻄西怎辦www • 不要去打夢駝林會被ban ip
12.
XSS • 撈cookie=>XSRF
• ⾃自⼰己盜⾃自⼰己的帳
13.
如何在網路上匿名 Stay Anonymous
Image: http://manurevah.com/blah/en/blog/ISP-vs-VPN-vs-Tor CC-BY-NC-SA
14.
原本上網的⽅方式
15.
VPN • 架在網際網路上的私⼈人網路
• 因為Tunnel所以可以換IP(Encrypted, Encapsulation) • IPSec, SSL VPN • Open VPN
16.
• Image: https://www.torproject.org/about/overview
17.
• Image: https://www.torproject.org/about/overview
18.
Random Circuit Every
10 min • Image: https://www.torproject.org/about/overview
19.
Random Circuit Every
10 min • Image: https://www.torproject.org/about/overview
20.
Random Circuit Every
10 min • Image: https://www.torproject.org/about/overview
21.
Cryptography • Image:
http://www.di.ens.fr/~pnguyen/
22.
囧rz
23.
囧rz • Cryptographic
Hash Algorithm
24.
囧rz • Cryptographic
Hash Algorithm • 對稱式加密演算法
25.
囧rz • Cryptographic
Hash Algorithm • 對稱式加密演算法 • AES/DES
26.
囧rz • Cryptographic
Hash Algorithm • 對稱式加密演算法 • AES/DES • ⾮非對稱式加密
27.
囧rz • Cryptographic
Hash Algorithm • 對稱式加密演算法 • AES/DES • ⾮非對稱式加密 • Diffie-Hellman Key Exchange
28.
囧rz • Cryptographic
Hash Algorithm • 對稱式加密演算法 • AES/DES • ⾮非對稱式加密 • Diffie-Hellman Key Exchange • RSA Public Key Cryptosystem
29.
囧rz • Cryptographic
Hash Algorithm • 對稱式加密演算法 • AES/DES • ⾮非對稱式加密 • Diffie-Hellman Key Exchange • RSA Public Key Cryptosystem • Elliptic Curve Cryptography
30.
⽣生活中的例⼦子 • TLS/SSL=>HTTPS
• ⾃自然⼈人憑證 • http://smartfacts.cr.yp.to/ smartfacts-20130916.pdf • Bitcoin • http://hitcon.org/2014/ downloads/E1_06_Chris %20Lin%20-%20Bitcoin %20Security.pdf
31.
監聽封包 • 因為
802.11有監聽模式,但在監聽模式不能傳送也不能攔 截,只要未加密過的連線都有可能看到明⽂文 • 主要的兩個技術: • http://en.wikipedia.org/wiki/Promiscuous_mode • http://en.wikipedia.org/wiki/Monitor_mode
32.
Wireshark
33.
Capture Options
Download now