资料列表
Preview Name 作者 Date File info Actions
  • 安全运维那些洞
    • 1 ftp 匿名访问 或 弱口令
    • 2 rsync 匿名访问
    • 3 DNS 域传送 漏洞
    • 4 weblogic 弱口令
    • 5 struts 漏洞
    • 6 web 服务器解析
    • 7 PHP-CGI 远程任意代码执行漏洞
    • 8 FCK 编辑器 上传漏洞
    • 9 Apache Server Status 对外 暴露
    • 10 网站备份文件可下载
    • 11 目录遍历并查看敏感数据
    • 12 SNMP 信息泄露
    • 13 SVN 源码 泄露
    • 14 hadhoop 应用 对外访问
    • 15 Nagios 信息泄露
    • 16 RTX 即时通信 信息泄露
    • 17 Ganglia 系统 监控 信息泄露
    • 18 j2ee 应用( 架构(web 服务器搭配不当)
    • 19 Jenkins 平台 未设置 登录验证
    • 20 zabbix 默认口令
    • 21 zenoss 默认口令
    • 22 Resin 任意 文件读取
    • 23 memcache 未限制访问 IP
    • 24 Jboss 配置不当
    • 25 测试 机外网可访问
    • 26 padding oracle attack
    • 27 tomcat 弱口令
    • 28 phpmyadmin 弱口令
    • 29 MongoDB 配置不当
    • 30 各种敏感 后台对外开放
    • 31 Django 配置 不当致信息泄露
    • 32 Redis 未授权 访问
    • 33 LDAP 未授权 访问
    • 34 SMB 弱口令
    • 35 openssl 心脏出血
    • 36 squid 代理默认端口
    • 37 GlassFish web 中间件弱口令
    • 38 PHP FastCGI 远程利用
    • 39 elasticsearch 代码执行
    • 40 websphere web 中间件 弱口令
    • 41 zebra 路由 弱密码
    • 42 rundeck web
    • 43 dns 未设置 spf 导致邮箱欺骗漏洞
    • 44 CVS 源码泄露
    • 45 Tomcat examples directory 漏洞
Aerfa 2017-09-13 15:25:12
  • 附件: 1 个
  • 大小: 5.02 M
  • CSCS 以技術力協助公民社會的初次嘗試
  • 議程摘要 Abstract

    不只是企業需要資安,非營利組織,尤其是推動人權議題的非營利組織,經常成為政府和反對人士攻擊的目標,現今多樣化的資安威脅形態,也讓維護安全所需注意的面向增加。然而,非營利組織的資源又比企業更加受限。

    因此開放文化基金會發起最新的專案 Civil Society Cyber Shield (CSCS) ,希望連結台灣豐富的技術社群實力和活躍的公民團體,以駭客精神號召技術社群以技術力協助公民團體,包含訓練、軟體開發等。

    大綱:

    • 介紹國際上關注相關議題的組織
    • 為什麼我們認為台灣在推動這個議題上具有優勢
    • 以及本專案第一個活動的成果(與台灣駭客協會合作設計給東亞人權工作者的資訊安全培訓)
    • 本專案未來的方向與工作項目
    • 資安社群在哪些方面可以協助這個專案
Pellaeon 2017-09-04 09:59:19
  • 附件: 1 个
  • 大小: 0.62 M
  • 臺灣資安人才教育 Cybersecurity Education in Taiwan
  • 議程摘要 Abstract

    本演講將介紹臺灣資安人才教育的現況與未來發展。首先將從應用人才學的角度,探討資安人才的培育目標及推動策略,進而說明大專校院之資安教育應具備的基礎學科及進階能力。以國外著名的資安人才培育之推動經驗為例,建議我國資安人才培育的發展策略及行動方案。

    In this speech, I will introduce the present and future status of developing the cybersecurity education program in Taiwan. First of all, I address the goals of an incubation program for cybersecurity education in campus from the aspects of talent studies, and then propose some basic and advanced capabilities of cybersecurity courses that should be given to students for the education programs in campus.

    Finally, based on the lessons learned from foreign well-known experiences, I will suggest the developing strategies and action plans for the cybersecurity incubation programs in Taiwan.

    • 開宗明義 教育與人才學
    • 資安人才素養
    • 從國際級CTF 看到的臺灣之光 HITCON +217
    • 他山之石
    • 臺灣資安教育現況及未來
吳宗成 特聘教授 2017-09-04 09:52:52
  • 附件: 1 个
  • 大小: 0.68 M
  • 新形势下准入控制技术的探究与应用
  • 议题概要:

    深入剖析网络安全威胁日益猖獗的今天,传统的静态密码造成的危害,并称江南天安基于国密算法的弱口令解决方案具有动态口令认证、支持国密算法、符合合规性要求及点面结合全面防护等特点,可根本解决弱口令对能源行业信息安全造成的威胁。

    • 信息安全的重要性
    • 终端安全的严峻性
    • 终端管理的复杂性
    • 新形势下终端接入的挑战
    • PC端的准入控制技术
    • 物联网的准入控制技术
    • 摄像头的准入控制技术
    • 工控网的准入控制技术
    • 智慧医疗的准入控制技术
    • 下一代的准入控制技术
北京江南天安科技有限公司 焦宏亮 2017-07-28 09:57:41
  • 附件: 1 个
  • 大小: 4.58 M
  • 如何为客户构建多维立体的移动化信息安全体系
    • 全面普及的移动办公
    • 移动业务提高生产力:移动展业、移动政务
    • 移动支付业务全球首位
    • 移动信息化系统模型
    • 构建多维立体防护体系的思路
    • 风险分析-移动终端
    • 风险分析-移动应用APP
    • 风险分析-网络传输
    • 风险分析-服务器端
    • 基于终端的安全防护技术
    • 基于APP的安全防护技术
    • 源代码安全扫描(APP和服务器端)
    • Android安全加固
    • iOS和H5安全加固
    • 移动端威胁感知技术(设备+应用APP)
    • 移动应用网络传输安全防护技术
    • 针对移动应用服务器
    • 业务层风险的防护
    • 移动业务系统整体安全防护技术体系
    • 移动应用安全监控管理中心MSOC
苏鹏 CIW/CISA/ISO 27001 LA 2017-07-24 03:18:54
  • 附件: 1 个
  • 大小: 2.4 M
  • 数字化校园的云计算安全探讨
  • 内容概述:

    • •福建中医药大学数字化校园框架
    • •福建中医药大学数字化校园安全威胁
    • •福建中医药大学数字化校园安全建设方案
    • •全方位防护数字化校园
    • •勒索软件专题
    • •展望未来移动数字化校园信息安全
郑怀宇 福建中医药大学信息中心 2017-07-24 02:05:44
  • 附件: 1 个
  • 大小: 4.42 M
  • 电子政务安全服务平台化发展趋势
    • 信息安全服务概念
    • 信息安全服务分类
    • 信息安全服务的演进
    • 信息安全服务特点
    • 信息安全服务产业规模(万元)
    • 信息安全平台化服务发展趋势
    • 电子政务安全服务平台
    • 终端安全配置管理平台(PCcare)
    • PCcare平台服务功能
    • 支撑国家网络安全重点工作
    • 应对WannaCry勒索病毒
    • 多模式跨域身份认证平台
    • 跨域互任体系架构
    • 证书互认已写入《网络安全法》
    • 跨域互任体系运行模式
    • 已在全国公共资源交易平台实现证书互认
    • 移动政务安全接入平台
    • 移动安全办公平台基本配置要求
    • 移动安全应用支撑平台核心功能
    • 网站安全监测平台
    • 网站安全监测服务内容
    • 网站监测报告
    • 总结及建议
国家信息中心信息与网络安全部 2017-07-23 16:30:58
  • 附件: 1 个
  • 大小: 2.59 M
汪 鹏 陆军军医大学西南医院 2017-07-23 16:01:02
  • 附件: 1 个
  • 大小: 3.31 M
陈泽超 白帽汇 2017-06-26 08:59:42
  • 附件: 1 个
  • 大小: 3.52 M
  • 政务云安全技术要求及态势感知建设
    • 政务外网现状( 截至 2016 年 12 月 )
    • 横纵向VPN与业务流向图
    • 政务外网统一安全策略
    • 国家电子政务外网安全战略目标
    • 在政务信息化建设中的要求
    • 安全运维应作为一个常态的服务
    • 国家电子政务外网安全监测报告安全事件分级分类(共八类)
    • 政务云安全要求
    • 《 政务云安全要求 》
    • 定义
    • 企业面临 12 大云计算安全威胁 ( 2016 年)
    • 云计算参考架构
    • 政务云安全框架图
    • 政务云与政务外网、互联网的关系及要求
    • 统一认证及授权管理
    • 数据保护
    • 制定 《 政务 云安全要求 》
    • 云计算建设过程中应关注的安全问题
    • 云计算环境不同角色的安全需求
    • 政务云存在问题及思考
    • 安全防御四大要素
    • 网络威慑
    • 安全态势感知的建设
2017-06-22 15:02:12
  • 附件: 1 个
  • 大小: 2.92 M