[駭客思維] SQL注入攻擊的總體步驟是: 發現SQL注入位置=>使用SQL語法漏洞 判斷後台數據庫類型=>SQLMAP或其他工具 確定XP_CM...
虎虎
於 2016-12-09 發表 | 32041 次瀏覽
AdvancedRSA 延伸昨天所做之 AdvancedAES,今天,我們要用非同步的機制來擴充它。 Test First package javaxx.cip...
cchuang0425
於 2016-12-08 發表 | 2798 次瀏覽
通常系統檢測會有分幾個大方向,我們可以從[Day01]資安x軟體生命週期x原始碼檢測中,了解什麼階段有什麼對應的方式,以及為何我們要做原始碼檢測,以下簡單的介紹...
虎虎
於 2016-12-08 發表 | 22686 次瀏覽
很低調的參加鐵人大賽,然後也很低調的被大大發現了… 大大:「欸,你那鐵人賽的題目是什麼意思?」大大:「絕對領域會跟資安有關係?」大大:「你該不會偷了什麼髒髒的東...
虎虎
於 2016-12-08 發表 | 8679 次瀏覽
Code review 我們回頭再 review 一下週末專案,這兩天,讓我們一步一步把它擴充。 此外,我的程式,不太寫註解。程式的語言特性,不如 shell...
cchuang0425
於 2016-12-07 發表 | 4712 次瀏覽
通常,當資安事件或產業新聞發生的時候,公司才會提高金融預算,才會開始重視資訊安全。像說,惡意程式的2013、個資外洩的2014、勒索病毒的2015、金融危機的2...
虎虎
於 2016-12-07 發表 | 26587 次瀏覽
加解密簡論(續) 前文與週末專案中,討論了一種傳統式的加密機制,也就是加密解密都使用同一把金鑰的機制。這個機制,專業術語稱為「對稱式加密」。然而,在有了電腦的...
cchuang0425
於 2016-12-06 發表 | 4495 次瀏覽
嗨嗨我是虎虎 =v=+跟大家報告 30 天鐵人賽完賽囉!所以重新整理了下目錄 =v=+ 勿忘初心 大部份的朋友接觸開始資安有幾個原因:(1) CTF比賽或專題、...
虎虎
於 2016-12-06 發表 | 36548 次瀏覽
加解密簡論 我們在週末專案中,使用了所謂的 AES 加密機制,來加密一個簡單的檔案。然而因為時間有限,我們只能解釋到一個段落,必須把後半段留待下回說明。但是,如...
cchuang0425
於 2016-12-05 發表 | 6175 次瀏覽
再論機密性 週末專案的第二天,我們繼續深入思考昨天的案例。 當你想簡單地加密一個東西時,你會使用加密壓縮的機制。然而,認真的工程師不會便宜行事。我們如何真正地、...
cchuang0425
於 2016-12-04 發表 | 2334 次瀏覽
tonykuoyj
已寫 30 天
JerryHong
已寫 30 天
circleuniv
已寫 30 天
小茶
已寫 30 天
虎虎
已寫 30 天
StanleyJui
已寫 30 天
微中子
已寫 30 天
StanleyJui
已寫 30 天
c1mone
已寫 30 天
Ralph
已寫 30 天
