402261434 的部落格

[F16_webhack] Post #1 資工四甲 402261434 楊育承

在上這堂課之前資安的概念都是來自於NISRA的幾堂社課,但也只有一些基本概念如google hacking、SQL injection 等,在開始課程後了解到了所謂的資訊安全其實是泛指各式各樣的狀況,有心人士只要真的想要攻擊、竊取或竄改一些資料其實是可以辦得到的,但就看這合不合乎駭客的時間與資源成本了,另外對於網頁的基本技術與資料的傳輸都要有一定的了解,才有辦法知道設計者在處理每套系統或軟體的環節中有那些弱點或漏洞可以攻擊。

[F16_webhack] POST #2 資工四甲 402261434 楊育承

Hacking的基本目的不外乎就是 竊取資料、修改資料等目的,在現今的web技術中,網頁中大量使用JavaScript,因此我找了一些JavaScript Hijacking的文章一般認為,網頁安全威脅可能需要入侵網站伺服器、架設惡意網站,或在瀏覽時趁機在使用者電腦植入惡意程式等方式來攻擊,最近有人說只靠JavaScript Hijacking,就可以就能竊取資料,這是跨站(Cross-Site)攻擊的一種變形,原理與XSS(Cross-Site Script,跨站指令攻擊)、CSRF(Cross-Site Request Forgery,偽造跨站要求)類似,要實現這種攻擊需要受害網站、惡意網站、以及使用者瀏覽器等三方同時搭配,有別於一般透過入侵網站竊取資料的方式。

 

Ajax與JSON

[F16_webhack]HW#1 資工四甲 402261434 楊育承

(1)截圖

(2)文字說明

 讓手機的簡訊收件夾顯示一封時間為 2015/06/14的簡訊 ,電話號碼為0229052442而內容請寫 “恭喜402261434 楊育承同學畢業”

(3)心得

 一開始聽到這個作業的時候覺得超難的,要連入手機用db的方式來傳輸資料,或著是改寫再備分

但是原來有app可以搞定,安卓系統原來只要使用者同意就可以取得極大的權限,下次再安裝app前一定要特別仔細

[F16_Telehealth] HW2 資工四甲 402261434 楊育承

 

之前有稍微碰過html跟wix還有在codecademy上寫過一些練習,所以一開始上課時還滿好跟上進度的,但隨著後面越來越多東西的加入我才明白原來前面所學的都只是九牛一毛的知識,原來web技術的演進與應用以及相關技術真的有很多很多,而這堂課強調的重點也就是除了老師在課堂講的基本觀念之外自主的去學習這些新知,一開始真的很不習慣一大堆新的名詞,也總是搞不懂彼此之間的關聯,是在後期稍微熟悉了之後才慢慢摸清各種技術的輪廓,中間的過程有時真的滿挫折也令人沮喪的,但是最後伴隨而來的學習成果與成就感也同樣令人難忘。

 

http://zero840108.wixsite.com/monster-strike

[F16_Telehealth] HW#1 資工四甲 402261434 楊育承

 之前就有接觸過codecademy的環境學習過HTML&CSS

但是後來改版後很少上來練習過了,除了課程裡面工具的使用之外,教學頁面的指令也是全英文的

這讓之前在學習上花了不少時間,在讀懂指令跟介紹後才能進行實作

實作的過程中又會遇到很多錯誤,不停修正才辦法完成

卡關的時候真的很讓人感到挫折,但是只要完成後就知道這一切都是值得的

 

[F16-Telehealth] POST#1 資工四甲 402261434 楊育承

在這樣一個資訊多元且豐富的年代,能夠擁有好的資訊素養以及作為設計者的設計素養是重要的能力

理解不同領域的專業以及跨行業的合作在未來的職場環境都是不可或缺的技能

在此次課堂我也學習到設計思考的運作模式以及基本的合作方式,對於組織專案及構思軟體設計都有莫大的幫助

另外提到Aging2.0的概念及老人長照上的一些隱私資安問題等,都讓我更了解了現況下的老人醫療照護

[S15_WebFund] Post#2 資工二甲 402261434 楊育承

之前有稍微碰過html跟wix還有在codecademy上寫過一些練習,所以一開始上課時還滿好跟上進度的,但隨著後面越來越多東西的加入我才明白原來前面所學的都只是九牛一毛的知識,原來web技術的演進與應用以及相關技術真的有很多很多,而這堂課強調的重點也就是除了老師在課堂講的基本觀念之外自主的去學習這些新知,一開始真的很不習慣一大堆新的名詞,也總是搞不懂彼此之間的關聯,是在後期稍微熟悉了之後才慢慢摸清各種技術的輪廓,中間的過程有時真的滿挫折也令人沮喪的,但是最後伴隨而來的學習成果與成就感也同樣令人難忘。

頁面