love.0727 的部落格

HW2 CYBERSEC 2021 心得報告

       

        在梅老師的推薦下,5/5去參加了CYBERSEC 2021臺灣資安大會,當報到完後看到玲瑯滿目的展攤及許多資安界的相關人士,就覺得仔細逛完後定能收穫滿滿!

        資訊安全是國家相對重視且重要的議題,當我逛到TeamT5的展攤時,他們介紹到APT攻擊(進階持續性滲透攻擊)是一種常見的網路攻擊型態

APT攻擊具有三要素:

  • 高階:強調是使用複雜且精密的惡意軟體及技術,以利用系統中的漏洞。
  • 持續性:長期、持續性的潛伏、監控特定目標。
  • 威脅:低調且緩慢,不動聲色地竊取其鎖定目標的資料。

APT攻擊者往往都是相當龐大的駭客族群,每個駭客族群的攻擊手法都有些不太一樣,下面介紹幾個當天聽到的駭客族群他們的攻擊手法:

[S21_Telehealth] HW#0 醫資三 407570218 吳承蓉

1.自我介紹

我是醫資三的吳承蓉,平時最大的興趣是追星,希望今年疫情趕快結束,我要看線下演唱會啊啊啊啊~

2.修本課程動機

因為缺選修學分,加上是梅老師的課,就選啦~

3.期望

希望能在這堂課學到很多知識,並在生活中加以利用~

4.Linkedin個人網址

https://www.linkedin.com/in/%E6%89%BF%E8%93%89-%E5%90%B3-26b0b7180/

[S19_WebFund] Lab1 醫資一 407570218 吳承蓉

第一部分 Wireshark:

1.截圖

GET

POST

Cookie

2.文字說明

先打開Wireshark點擊乙太網路,接著進入伊莉影片區輸入帳號密碼,再回到Wireshark的find packet功能打剛剛輸入過的帳號,就能搜尋到帳號密碼的資料。

在HTTP通訊協定中,使用GET跟POST兩種方法將資料傳送到Web server端。

頁面