Download
1 / 20
200 likes | 452 Views
地下網管 20年. gasgas [at] chroot dot org. 大綱. 一黑 二黃 三花 四白 20年來的地下網管生涯 8-1-0-0 台灣處處都是洞 3 億打造最強駭客團隊 End. 一黑 二黃 三花 四白. 黑色期: 初學, 樣樣都有趣, 樣樣都試, 樣樣都不顧 黃色期: 小有成就, 區域霸主, 東藏西躲 花色期: 樣樣都知, 樣樣都會, 來無影去無蹤 白色期 資安證照掛滿臉, 資安術語掛滿嘴, 機器被黑絕對不是我做的. 常常被抓. 偷看人家電腦. 密碼多到用不完. 轉型成功叫專家, 轉型失敗請下獄.
E N D
地下網管 20年 gasgas [at] chroot dot org
大綱 • 一黑 二黃 三花 四白 • 20年來的地下網管生涯 • 8-1-0-0 台灣處處都是洞 • 3億打造最強駭客團隊 • End
一黑 二黃 三花 四白 • 黑色期: • 初學, 樣樣都有趣, 樣樣都試, 樣樣都不顧 • 黃色期: • 小有成就, 區域霸主, 東藏西躲 • 花色期: • 樣樣都知, 樣樣都會, 來無影去無蹤 • 白色期 • 資安證照掛滿臉, 資安術語掛滿嘴, 機器被黑絕對不是我做的 常常被抓 偷看人家電腦 密碼多到用不完 轉型成功叫專家, 轉型失敗請下獄
20年來的地下網管生涯 • IBM 大型電腦的經驗 • VAX的經驗 • MSDOS, NOVELL, PCNFS的經驗 • Solaris的經驗 • AIX與HP的經驗 • Windows與Linux, Freebsd的經驗
8-1-0-0 台灣處處都是洞 MySQL 問題 全文檢索類問題 80% 有立即風險 WebMail問題 MSSQL 問題 sshd 問題 Office問題 Exchange問題 Weak Password問題 SQL Injection問題
SQL Injection 到處都是 • http://ooca.dortp.gov.tw/index/new_ooca/new-newshow.asp?linkid=401 • http://1950.cpc.gov.tw/ViewNotice.asp?ID=273 • http://plan3.pcc.gov.tw/expert/new/brw/tech.asp?Page=2&idnum=F0700'&qu=%B9q%BE%F7%A4u%B5%7B&recnum=0
http://ooca.dortp.gov.tw/index/new_ooca/new-newshow.asp?linkid=401http://ooca.dortp.gov.tw/index/new_ooca/new-newshow.asp?linkid=401
More and more • http://www.moeaitc.gov.tw/moeaitc/home/new/news/hotnews_1.asp?cnews_no=326&news_start_date=&s=38&page_index=1 • http://goodbook.ntl.gov.tw/new_detail.asp?id=252 • http://www.cts.com.tw/infogo/seenews.asp?ndate=2005/07/06&newsno=N&sno=7
3億打造最強駭客團隊 • 特殊晶片設計團隊 • 後門開發團隊 • 知識庫團隊 台灣人才樣樣都有 • 漏洞研發團隊 • 巡邏檢驗團隊 • 工具研發團隊
