TDOH - PIPE 資訊安全讀書會 | 201611

# 關於 TDOH
TDOH 成立於 2013 年中，是當時一群對資安極具熱情的學生們所創立，期望利用社群的方式來推廣資訊安全、增加技術交流、改善台灣資安學習環境等。目前依舊耕耘著台灣資安人才培育的土壤，並且在全台各地與多所大專院校都有相關合作經驗和人手，是一個初具規模全國性校園資安社群。

TDOH 近年來已有數十場講座舉辦經歷，也協助過多個社群單位與教育單位舉辦講座、課程，並發展多個資安教育平台的專案。平常則舉辦許多小型活動熱絡資安社群間的交流，而從 2016 年開始舉辦如 TDOH - PIPE、Conf 等大型活動，致力於打造更完善的資訊安全學習環境。

# TDOH - PIPE 是什麼？

TDOH - PIPE 為 TDOH 所主導之校園資安讀書會 / 社團輔導專案計畫。

PIPE 在 Linux 指令中為兩指令間的管線，有將前一指令的結果導入後一指令的意味，
而 TDOH - PIPE 將成為 TDOH 與 各校園資安讀書會 / 社團 間的管線。

有鑑於目前校園中較缺乏的資安教育的課程與管道，而校外大部分皆為短期的 workshop、講座等，學生較容易缺乏學習夥伴與管道，因此 TDOH 期望在各校輔導原有的讀書會 / 社團，協助推廣資訊安全、增加技術交流、改善台灣資安學習環境等。

## 主要目標有以下四點：
    1. 輔導學生們成立與經營資安讀書會 / 社團
    2. 提供其每月一*次的資安技術教學
    3. 安排導師指導資安讀書會 / 社團
    4. 促進學生學習資安與互相交流技術

## TDOH - PIPE 課程方向

資訊安全的面向很廣，大方向可以分為 攻擊、防禦、鑑識 三大部份，
而這三大部份下的分支又十分地廣。
這學期主要先透過大家生活平常最相關的 WEB ，帶給大家相關的攻擊、防禦議題，
並會在本學期末舉辦小型的 CTF競賽，聽講之外也能有實作的部份。


# 本月內容


**Web security 基礎入門 - SQLi & SQL 基礎教學 洋蔥**

本課程將教授對於網站影響重大的弱點之一 - SQL 注入攻擊 (SQLi)，課程會先從 SQL 語法帶起，說明為何能造成 SQLi 攻擊。同時教導如何不利用工具，以人工的方式判斷與編撰 SQLi 攻擊語法。

## 讀書會資訊

日期： 105/11/27 (日)
時間： 9:00 ~ 12:00
地點：**台灣科技大學 綜合研究大樓 5樓 RB509**
餐飲：中午 將免費提供 中餐便當

**TDOH - PIPE 合作學校： 建中、北一女、臺科大、松山高中、大安高工、亞洲大學、淡江大學、大同大學、文化大學、台北商業大學、聖約翰大學，非以上 11 校的學生，無法參與本次的課程，若您想與我們合作，可以填寫下方的合作聯繫表，我們將盡快跟您聯繫。**

**參考 [KKTIX](http://tdohackerparty.kktix.cc/events/tdoh-pipe-201611)**

[TDOH - PIPE 合作聯繫](http://tdohacker.org/posts/736440-tdoh-taiwanese-communities-societies-book-club-contact-information)

[TDOH - PIPE 資訊安全讀書會 | 201611](http://tdohacker.org/posts/2016/11/21/1127416)
[TDOH - PIPE 資安交流活動 | 201611](http://tdohacker.org/posts/2016/11/21/1127412)