作者簡介
林俊賢
現職:刑事警察局科技犯罪防制中心研發替代役
學歷:國立虎尾科技大學資訊管理所碩士
簡述:自從發現可以利用資訊專長協助警方破獲各類型的網路案件,進一步抓到背後藏鏡人後(覺得超酷的),開始覺得資訊安全是一個相當專業領域,為了持續協助執法單位偵辦各類型的網路案件而不斷的持續進修經驗與技術,並進一步受邀至各縣市執法機關與學術單位進行有關資訊安全領域偵辦要點與技術探討等豐富演講經驗。
證照:
Network Security of Packet Analysis,NSPA
Certified Ethical Hacker,CEH v8
莊明雄
現職:刑事局電信偵查大隊隊長
學歷:國立臺灣科技大學資訊管理所博士班
簡述:曾任職於刑事警察局偵九大隊、科技犯罪防制中心股長、165反詐騙組長
熟悉各種網路上的攻擊事件與詐欺案件的手法,同時主導或協助偵辦網路攻擊(詐欺)案頗有成效,對於網路安全的領域有著相當程度的技術背景。
證照:
Computer Hacking Forensic Investigator,CHFI
Certified Ethical Hacker,CEH v7
Network Security of Packet Analysis,NSPA
羅國良
現職:刑事警察局科技犯罪防制中心股長
學歷:國防大學資訊管理所碩士
簡述:研究網站身分認證及秘密通訊機制,分析現有網站安全性的漏洞可能對於消費者所造成的影響,熟悉網路安全(OWASP TOP10)機制,並擔任各縣市執法機關與學術單位專業講師。
證照:
Certified Ethical Hacker,CEH v8
IBM i2 iBase Designer
Part 1 基礎知識篇
Chapter 01 個資法對於企業與民眾的影響
Chapter 02 本機日誌檔格式解說
Chapter 03 伺服器日誌檔格式解說
Chapter 04 HTTP 工作原理
Chapter 05 日誌檔相關解析工具介紹
Chapter 06 Log Parser Lizard 操作與應用
Part 2 案例討論篇
Chapter 07 網站遭受分散式阻斷服務攻擊
Chapter 08 利用 Fckeditor 套件漏洞上傳WebShell
Chapter 09 網站架構及系統後台目錄遭揭露(網站目錄穿越攻擊)
Chapter 10 架站軟體漏洞導致首頁被置換(Web Defacement)
Chapter 11 網站被駭客進行滲透測試
Chapter 12 網站遭弱掃攻擊資料庫竊取
Chapter 13 網站平台未經授權異常登入情況
Chapter 14 音樂網站被攻擊者進行資料庫隱碼攻擊(SQL injection)
Chapter 15 購物網站遭駭客植入跨站腳本攻擊(Cross-site scripting,XSS)
Chapter 16 作業系統漏洞導致網站首頁被駭客置換(Web Defacement)
Chapter 17 網站目錄權限存取(phpMyadmin)未安全控管
Chapter 18 企業網站漏洞遭駭客上傳 WebShell 竊取個資
Chapter 19 企業網站遭駭客揭露目錄(Google hacking index of)
Part 3 實務分析篇
Chapter 20 演練目錄穿越攻擊(Directory Traversal)
Chapter 21 演練資料庫隱碼攻擊(SQL injection)
Chapter 22 演練跨站腳本攻擊(Cross Site Script,XSS)
Chapter 23 演練網頁遭置換或竄改(Web Defacement)
Part 4 實用工具介紹篇
Chapter 24 日誌檔案分割工具 Text File Splitter
Chapter 25 日誌檔案格式轉換工具RCONVLOG(Rebex Internet Log Converter)
Chapter 26 以動態的方式呈現日誌檔案 Logstalgia