開始之前

前置作業後續再做補充

.env檔介紹

APP_NAME – 專案的名稱
APP_ENV – 專案開發的環境，local / staging
APP_KEY – 用作加密session, password以及其他重要資料，沒有設定的話，這些資料會有安全上的問題喔! 可以在CLI(命令列介面)使用php artisan key:generate隨機生成
APP_DEBUG – 提供在瀏覽器中顯示詳細的錯誤訊息來進行debug，true / false
APP_LOG_LEVEL – 你要laravel紀錄多詳細的log內容(log會儲存於/storage/logs)
debug / info / notice / warning / error / critical / alert / emergency.
APP_URL – 你專案網站的網址，像是http://example.com / http://laravel.local，在之後使用方法url()時便可取得該網址

DB_CONNECTION – 根據使用的資料庫做設定，可能是MySQL, MongoDB, SQLite, SQL Server…本教學使用MySQL
DB_HOST – 資料庫主機的位置，本機預設為0.0.1
DB_PORT – 資料庫主機的port，預設為3306
DB_DATABASE – 資料庫的名稱
DB_USERNAME – 資料庫的帳號
DB_PASSWORD – 資料庫的密碼

開始之前

請先打開線上編輯器你會看到以下畫面。

網頁原始碼都可以放在左邊變點擊RUN，結果會顯示在右邊（自行操作印象會更深刻）。

Fintech應用及其安全問題

行動支付安全問題

• APP系統資安部門管控
• 手機APP安全問題

What is Hacker？

基本上分為兩類
黑帽：以利益導向，專門尋找系統或程式的漏洞，入侵網站、竊取個人資料，謀取不當的利益等為他們的目標。
白帽：具有駭客的知識與能力，了解駭客的手法，扮演正義的一方，能夠修補網站漏洞及程式漏洞，阻絕黑帽駭客的攻擊。
白帽駭客測試手法分為『黑箱』及『白箱』。這些測試可協助找出安全漏洞進而補強，避免遭駭客惡意攻擊。
黑箱：不知網站架構，從外部侵襲網站。
白箱：已了解被攻擊的系統，由內部滲透更改或竊取資料。
灰帽：有時當黑帽有時當白帽。

檢測技術

• APP安全漏洞偵測：開發APP的工程師不懂的資訊安全，所開發出來的APP可能會有漏洞。
• 惡意軟體檢測。

APP安全漏洞偵測

主要兩個問題

1. 銀行想要開發行動網銀APP，為了讓使用者可以很方便地去做交易 合法APP。
2. 惡意APP
   反組譯 > 分析程式碼 > 插入惡意程式碼 > 重新打包

在這裡我將會記錄未來在ParrotOS上的學習

如何新增中文輸入法

1

sudo apt-get install ibus ibus-chewing

1

sudo apt-get autoremove --purge 套件名稱

1
2

cd 到掛載的安裝碟上
sudo sh VBoxLinusAddition.run

簡介

此篇將會介紹密碼學的相關知識，並會針對各個密碼進行加解密及破解實作。

基本名詞解釋

1. 加密 Encrypt：指將明文經過某種程序轉換成密文，該程序稱為加密。
2. 解密 Decrypt：指將密文經過某種程序轉換成名文，該程序稱為解密。
3. 明文 Plaintext：加密前的訊息。
4. 密文 CiperText：加密後的訊息。