淡江大學 – 產品測試+安全性測試+壓力測試

Posted on 2014年一月13日 by

大綱

  1. 軟體質量
    - ISO/IEC 9126-1:2001
    - Software Product Quality Requirements and Evaluation
    - 業界常見測試
  2. Web 應用程式測試
    – 安全測試
  3. 移動應用程式測試
    – 以 Android 為例
    安全檢測
  4. 壓力測試

Posted in 安全測試, 滲透測試 | No Comments »
Tagged: , , , ,

淡江大學 – ios+android+html5(javascript)

Posted on 2014年一月13日 by

大綱

  1. iOS
    技術架構
    設計
  2. Android
    技術架構
    設計
  3. HTML5/JavaScript Framework

Posted in android, ios, javascript, phonegap, tianium | No Comments »
Tagged: , , , , ,

淡江大學 – 網站開發應用技術及雲端應用技術

Posted on 2014年一月13日 by

Posted in PHP | No Comments »
Tagged: , , , , , ,

Android Taipei 2013 August – Android Apps Security

Posted on 2013年八月22日 by

大綱

  1. OWASP Mobile Top 10 Risk
  2. Android 客戶端安全
    3. Android App 架構
    Android 應用程式包

    .APK, DEX 與 JAR
    .Manifest.xml
    – 權限控制
    .APK 分析

    傳輸層安全
    儲存安全
    基礎密碼學
  3. 結論
  4. 參考資料

Posted in 不分類 | No Comments »
Tagged: , ,

伺服器端攻擊與防禦III – 目錄遊走, eval注入, 雙引號的特性

Posted on 2013年五月30日 by

大綱

  1. 目錄遊走(Directory Traversal)
    1.1 命令注入攻擊(Command Injection)
    1.2 換行注入攻擊(Carriage Return Injection, CRLF Injection)
  2. eval注入(Eval Injection)

    常用搭配函數

    .編碼
    .壓縮

  3. 雙引號的特性(Double Quotes)
  4. 參考資料

Posted in Hiiir內部分享, OWASP, security, Web Security | No Comments »
Tagged: , , , , ,

伺服器端攻擊與防禦II – 注入缺失, 濫用案例, 檔案引入

Posted on 2013年五月18日 by

大綱

  1. 注入缺失(Injection)
    1.1 命令注入攻擊(Command Injection)
    1.2 換行注入攻擊(Carriage Return Injection, CRLF Injection)
  2. 濫用案例(Abuse Cases)
    2.1 簡訊濫用
    2.2 電子郵件濫用
  3. 檔案或資源匯入安全(File Inclusion)
    利用條件
    .變數覆蓋(register_globals等)
    攻擊技巧
    .目錄遊走(Directory Traversal)攻擊
    實際案例
    解決方案
  4. 作業
  5. 參考資料

Posted in Hiiir內部分享, OWASP, Web Security, 不分類 | No Comments »
Tagged: , , , , , , , , ,