12/14 資安社群論壇【聖誕駭樂- 駭客退散耶誕禮物】

2019/11/28

當被駭是一定會發生的事實,如何在被入侵後做鑑識回溯,找到漏洞根本原因避免再次發生?

生物辨識到底是提升資安規格,還是打開更大的個資漏洞?

最後,隨著資料開放,Open API的安全威脅與防護要如何去做控管?

時間: 2019/12/14 (六) 13:30報到,14:00準時開始

地點: 台北市大安區羅斯福路四段85號B1, 米開朗基羅廳

報名連結: https://forms.gle/oWffEtmhXUWhcy8C7

活動流程:

13:30 – 14:00 開放報到

14:00 – 14:50

議程名稱: 從IR事件看後滲透測試之幽靈現身(首部曲)

講師: Jim

經歷:

果核數位/資安工程師

數聯資安/資安工程師

國家安全局/資安工程師

議程簡介:

從IR事件看後滲透測試之幽靈現身為三部曲中的首部曲,主要在敘述資安事件概要及過程。當發生資安事件在執行調查或鑑識時,取決於企業是否能即時確認受影響範圍及追朔來源,而在調查結束後企業如何利用入侵過程建立完善的流程與人員配置對於防禦是重要的。希望透過此次議題了解到資安事件調查的關鍵作用是什麼。

14:50 – 15:40

議程名稱: 使用不安全的生物特徵認證和跨網站腳本進行偽造請求

講師: $7 智障駭客

經歷:

ZUSO如梭世代 資安研究員
LINE 賞金獵人年度排名第1名
Apple CVE-2019-8546

議程簡介:

探討駭客如何透過生物辨識的便利性,利用應用程式不當的授權流程以及跨網站指令碼執行偽造請求攻擊,進而竊取使用者的資產。

15:40 – 15:50 中場休息

15:50 – 16:40

議程名稱: 2020 OWASP API風險與應變-以政府與金融為例

講師: Jimmy

經歷:

果核數位-網路資安顧問

統一資訊-資安管理師

國家資安會報技服中心-資安防護工程師

議程簡介:

 隨著資訊網路不斷發展的趨勢下,生活應用依賴網頁服務(Web)及應用程式服務(AP)密不可分,設備使用上從電腦快速轉移至智慧型裝置,傳統網頁技術已不敷使用。在萬物連網的思維中,最大的應用程式服務(AP)上的安全性是這個世代各種服務的基石。從OWASP API Top 10的角度來評估應用程式服務(AP)安全,並以政府及金融業為例說明應用程式服務(AP)現況,解析OWASP API風險及應變措施。

注意事項: 主辦單位保留報名資格之審核權利,若因不可預測之突發因素,主辦單位得保留內容(日期、地點、議程)之變更權利

其他動態