圖說7+個Android App的駭客攻擊情境與防護 這篇文章主要引用 Hiroshi Kumagai & Masaki Kubo所演報的7+駭客攻擊情境圖, 藉由這些情境圖了解攻擊的方式,並且討論相關的防護措施。 情境:HTTPS Man in The MIddle 透過安裝有害的HTTPS certificate,可以誘導使用者到駭客網站外,也會截取所有這之間的通訊資訊 情境: 惡意程式讀取特定應用程式資料 由於該應用程式(圖中 OpenWnn)資料權限測試定的關係,導致惡意程式有機會可以讀取該應用程式敏感性資料。…
2015年軟體品管培訓課程回顧
2015年軟體品管培訓課程回顧 統計數字 共 12門課程 總培訓時數超過 100小時 參與學員數 350+ 人次 外部演講邀約單位 (國立台北科技大學資訊系、資策會演講與培訓) 我的熱情與宗旨 – 軟體品管的專業思維 我的熱情:軟體品管專業思維 宗旨:提升團隊專業水平,提升自己與團隊達到世界頂尖專業水準,提升軟體產品品質 6大培訓主題: 資料庫/網站效能測試與優化、網路與病毒封包分析、Windows除錯技巧、反向工程與病毒分析、自動化測試、網站與手機安全測試 培訓課程名稱 AT1038 iOS/Android…