iT邦幫忙

鐵人檔案

2017 iT 邦幫忙鐵人賽
回列表
Security

資安x系統x絕對領域 系列

參賽天數 78 天共 46 篇文章 | 71 人訂閱 訂閱系列文
DAY 1

達標好文 [Day00]資安x前言x從入門到入獄

嗨嗨我是虎虎 =v=+ 跟大家報告 30 天鐵人賽完賽囉! 所以重新整理了下目錄 =v=+ 勿忘初心 大部份的朋友接觸開始資安有幾個原因: (1) CTF比賽或...

DAY 2

[Day01]資安x軟體開發生命週期x原始碼檢測

通常,當資安事件或產業新聞發生的時候,公司才會提高金融預算,才會開始重視資訊安全。 像說,惡意程式的2013、個資外洩的2014、勒索病毒的2015、金融危機的...

DAY 3

[DayX]番外篇x題目吶x所謂絕對領域

很低調的參加鐵人大賽,然後也很低調的被大大發現了… 大大:「欸,你那鐵人賽的題目是什麼意思?」 大大:「絕對領域會跟資安有關係?」 大大:「你該不會偷了什麼髒髒...

DAY 3

[Day02]原始碼檢測x靜態白箱x軟體

通常系統檢測會有分幾個大方向,我們可以從[Day01]資安x軟體生命週期x原始碼檢測中,了解什麼階段有什麼對應的方式,以及為何我們要做原始碼檢測,以下簡單的介紹...

DAY 4

[Day03]原始碼檢測x弱點修補X驗證攻擊-SQL Injection

[駭客思維] SQL注入攻擊的總體步驟是: 發現SQL注入位置=>使用SQL語法漏洞 判斷後台數據庫類型=>SQLMAP或其他工具 確定XP_CM...

DAY 5

[Day04]原始碼檢測x弱點修補X驗證攻擊-Path Manipulation

「Path Manipulation」這個弱點找不到對應的中文,假設就叫路徑暴露或跳脫路徑好了,建議關閉 Apache DirectoryIndex 設定或做存...

DAY 6

[Day05]原始碼檢測x弱點修補X驗證攻擊-Cross site scripting

跨網站指令碼(Cross-site scripting,通常簡稱為XSS) 是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。 它允許惡意使用者將程式碼注入到...

DAY 7

[Day06]弱點掃描x概念x工具

本週的工作項目也是弱點掃描週! 首先,我們要建置一個 VM,然後再開始我們的弱點掃描! //VM 髒掉了可以馬上換新噠,而且VM可以放著掃不影響本機作業。 [弱...

DAY 7

[Day04]原始碼檢測x弱點修補X驗證攻擊-File Upload

其實講完[Day04]原始碼檢測x弱點修補X驗證攻擊-Path Manipulation還有點意猶未盡。 感覺如果沒有講檔案上傳(File Upload)感覺有...

DAY 8

[Day07]弱點掃描x弱點修補x經驗分享

接續上一篇[Day06]弱點掃描x概念x工具之後,你會發現弱點掃描也沒有什麼厲害噠,就只是用工具去掃描而已,還不簡單,連貓咪也會呀~ 沒錯!其實弱點掃瞄的動作...