Web資訊安全工作坊 #2 當資料被操控
日期:115/03/23 (一)
時間:19:00-21:00
地點:臺北醫學大學跨領域學院B1F e8
對象:歡迎所有對主題有興趣者參加
【講師介紹】
Ching
- 資安戰隊竹狐隊長
- HITCON CTF 2025 交流賽第一名
- HITCON Quals 2025 臺灣第一 世界 13
- 國家中山科學研究院 神盾盃 2025 第一名
- 第 55 屆 全國技能競賽 網路安全 第二名
- 第 55 屆 北區技能競賽 網路安全 第一名
- 第 22 屆 ATCC 全國大專院校商業個案大賽 全國總冠軍等多個獎項
- 擁有 OffSec OSCP+ / KLCP / OSWP 等多張專業資安證照
- 曾擔任交大網路安全策進會 BambooFox、資通安全研究院 CTF Workshop、SCIST、COSCUP、臺灣好厲駭 Training 等講師
【講座介紹】
每天登入系統、查資料、填表單,你想過網站在處理我們輸入的資料時,背後發生什麼嗎?
很多看起來像「駭客」的事件,其實只是系統在處理資料、顯示內容或流程細節問題。有時一個設計疏忽,就可能產生Web漏洞,讓系統出現意料之外的結果。
這次系列工作坊會從幾個常見的Web漏洞出發,用簡單的例子與示範,帶你理解它們為什麼會出現、系統哪裡出了問題,以及真實世界中為何在意這些情境。
適合對「網站/系統運作」或「資訊安全」有點好奇的你來聽,共有三場,歡迎挑選有興趣的場次參與!
(請務必攜帶筆電)
【講座大綱】
不同的資料庫架構會帶來不同的風險,我們會介紹NoSQL Injection基本概念,以及當網站直接顯示使用者輸入內容時,為什麼需要特別小心(Cross-Site Scripting, XSS)
-
NoSQL Injection:不同格式的資料庫被注入惡意查詢(如:繞過登入驗證)
-
XSS:惡意程式碼被放到網站上供人瀏覽(如:偷走登入帳號)
【報名連結】
參與跨領域學習中心、Smart TMU活動可集點換禮,本活動認列1點,集點方式詳見跨域官網「
