iT邦幫忙

鐵人檔案

2017 iT 邦幫忙鐵人賽
回列表
Security

資安x系統x絕對領域 系列

只要出問題,推給「駭客入侵」就對了!
噢不!有些狀況是由於系統弱點,而剛巧被攻擊者發現利用而已,若我們將系統嘗試修補完整,是否能在 30 天內打造零漏洞系統呢?讓我們繼續看下去 :)

鐵人鍊成 | 共 47 篇文章 | 248 人訂閱 訂閱系列文 RSS系列文
DAY 1

達標好文 [Day00]資安x前言x從入門到入獄

嗨嗨我是虎虎 =v=+跟大家報告 30 天鐵人賽完賽囉!所以重新整理了下目錄 =v=+ 勿忘初心 大部份的朋友接觸開始資安有幾個原因:(1) CTF比賽或專題、...

2016-12-06 ‧ 由 虎虎 分享
DAY 2

[Day01]資安x軟體開發生命週期x原始碼檢測

通常,當資安事件或產業新聞發生的時候,公司才會提高金融預算,才會開始重視資訊安全。像說,惡意程式的2013、個資外洩的2014、勒索病毒的2015、金融危機的2...

2016-12-07 ‧ 由 虎虎 分享
DAY 3

[DayX]番外篇x題目吶x所謂絕對領域

很低調的參加鐵人大賽,然後也很低調的被大大發現了… 大大:「欸,你那鐵人賽的題目是什麼意思?」大大:「絕對領域會跟資安有關係?」大大:「你該不會偷了什麼髒髒的東...

2016-12-08 ‧ 由 虎虎 分享
DAY 3

[Day02]原始碼檢測x靜態白箱x軟體

通常系統檢測會有分幾個大方向,我們可以從[Day01]資安x軟體生命週期x原始碼檢測中,了解什麼階段有什麼對應的方式,以及為何我們要做原始碼檢測,以下簡單的介紹...

2016-12-08 ‧ 由 虎虎 分享
DAY 4

達標好文 [Day03]原始碼檢測x弱點修補X驗證攻擊-SQL Injection

[駭客思維] SQL注入攻擊的總體步驟是: 發現SQL注入位置=>使用SQL語法漏洞 判斷後台數據庫類型=>SQLMAP或其他工具 確定XP_CM...

2016-12-09 ‧ 由 虎虎 分享
DAY 5

[Day04]原始碼檢測x弱點修補X驗證攻擊-Path Manipulation

「Path Manipulation」這個弱點找不到對應的中文,假設就叫路徑暴露或跳脫路徑好了,建議關閉 Apache DirectoryIndex 設定或做存...

2016-12-10 ‧ 由 虎虎 分享
DAY 6

[Day05]原始碼檢測x弱點修補X驗證攻擊-Cross site scripting

跨網站指令碼(Cross-site scripting,通常簡稱為XSS) 是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網...

2016-12-11 ‧ 由 虎虎 分享
DAY 7

[Day06]弱點掃描x概念x工具

本週的工作項目也是弱點掃描週!首先,我們要建置一個 VM,然後再開始我們的弱點掃描!//VM 髒掉了可以馬上換新噠,而且VM可以放著掃不影響本機作業。 [弱點掃...

2016-12-12 ‧ 由 虎虎 分享
DAY 7

[Day04]原始碼檢測x弱點修補X驗證攻擊-File Upload

其實講完[Day04]原始碼檢測x弱點修補X驗證攻擊-Path Manipulation還有點意猶未盡。感覺如果沒有講檔案上傳(File Upload)感覺有點...

2016-12-12 ‧ 由 虎虎 分享
DAY 8

[Day07]弱點掃描x弱點修補x經驗分享

接續上一篇[Day06]弱點掃描x概念x工具之後,你會發現弱點掃描也沒有什麼厲害噠,就只是用工具去掃描而已,還不簡單,連貓咪也會呀~ 沒錯!其實弱點掃瞄的動作都...

2016-12-13 ‧ 由 虎虎 分享