Sean's Note
- Posts
- Categories
-
Aug 6, 2018
AIS3 暑期資安課程 - Pre-exam
AIS3 (Advanced Information Security Summer School) 新型態資安暑期課程是由教育部資訊安全人才培育計畫推動辦公室所主辦。 從 2015 年暑假開始,第一年在臺灣科技大學舉辦,學員人數 100 人。因反應熱烈,自第二年起在北中南同時開設課程,第三年更與日本團隊合作,在 CTF 攻防競賽中加入視覺化特效,讓學員能體驗國際級 CTF 競賽的氛圍。 簡介 想參加 AIS3 課程的學員,必須先通過 pre-exam 測驗 Pre-exam 是 Jeopardy 類型的 CTF,題目類別包含 Web、Pwn、Misc、Reversing、Crypto 五大類,各有四題,依照難度給 1...
Read More -
Aug 6, 2018
AIS3 暑期資安課程 - 課後心得
AIS3 (Advanced Information Security Summer School) 新型態資安暑期課程是由教育部資訊安全人才培育計畫推動辦公室所主辦。 從 2015 年暑假開始,第一年在臺灣科技大學舉辦,學員人數 100 人。因反應熱烈,自第二年起在北中南同時開設課程,第三年更與日本團隊合作,在 CTF 攻防競賽中加入視覺化特效,讓學員能體驗國際級 CTF 競賽的氛圍。 學員必須先通過 pre-exam 才能參加,pre-exam 是 Jeopardy 類型的 CTF,題目類別包含 Web、Pwn、Misc、Reversing、Crypto。 最後一天的課程則是 AIS3 Final CTF(同樣為 Jeopardy),學員們能立刻實際應用所吸收的知識,有效提升實力。 先前經歷...
Read More -
Jul 10, 2018
Google Play 判斷失靈 - 因假冒自己被下架
有在關注科技新聞的工程師們,應該都知道這個月,Google 的發條似乎鬆了,連續發生兩起誤判事件 還記得上個月底的 GCP 無預警關閉用戶伺服器 ,造成對方服務下線,並警告在三天後刪除所有資料 以及這個月初,於 Google Chrome 擴充套件商店,僅因為缺少螢幕截圖,就 在通知後的 2 小時後將其下架 ,使套件開發者感嘆 Firefox 的政策相較之下較為實在 經過這兩起事件,雖然使用者眾多,相對就會產生較多問題,但沒想到這次竟然輪到我了 前情提要 這次遭到無預警下架的程式,屬於 Telegreat 計劃中的程式,是通訊軟體 Telegram 的一個第三方客戶端 上架近半年的 Telegreat X 中文版,主要提供內建中文介面,由志願者們無償貢獻,截至事發當時,約有兩萬下載量 事發狀況 7/4 的早上,我收到通知時,已經因為...
Read More -
May 18, 2017
從零開始的 Telegram Bot
Telegram 簡介 Telegram 是一款集成眾多優點 (e.g., 快速, 自由, 輕量 etc.) 的通訊軟體 不管是親友間閒聊,或是社群間討論,用 Telegram 都較 LINE 適合 Telegram API 類型 Client API 使用電話號碼登入,等同於一般使用者帳號 無 inline button 等 bot 特色功能 大多應用可由 telegram-cli 達成...
Read More -
Feb 19, 2017
新北市校務行政系統學生個資外洩
影響範圍 全誼科技所維護之新北市國高中小輔導記錄系統 無法證實同公司開發之其他縣市校務行政系統是否存在相同問題 發現過程 側邊攔學生輔導資料內友善列印並非直接帶入當前 Session 使用者之資料,而是依照 stdid 參數選取資料 此處可將 stdid 換為其他數字,將會顯示其他同校學生之輔導資料,經確認發現近二十年資料均可自由調閱 以 014356 清水高中 為例,約自 16,000 至 43,000 皆有零散資料,可由此推測漏洞嚴重性 GET https://esa.ntpc.edu.tw/jsp/stdassist/stdsem-p2.jsp?stdid=42747&before_seyear=105&print_type=html Cookies: JSESSIONID=blabbalbblab 洩漏之資料包含姓名、學號、身分證字號、生日、住址、電話,及其他隱私資料 時間軸 日期 事件 Feb 12...
Read More