先聲明並不是說軟體還有分黨派或膚色 在有害文件的分類中,有些被評為惡意(malicious);有些則是乾淨(clean);不屬於兩者的則統稱為灰色,稱灰色軟體...
認真提供幾款線上驗證工具,之後有用到驗證的部份再補上來囉:) Browser [WHOIS]全球 WHOIS 查詢:https://www.whois365....
去滲透測試時,幾乎都能遇到 XSS 的弱點,但要怎麼測試呢?目前 Google 有工具可以做驗證了![CSP]https://csp-evaluator.wit...
完賽啦嘻嘻=v=+之前拖稿太多了,所以會重新把之前的篇章看一下,做一個小小的小整理 :)以下是如果成為一個資安顧問必備名詞知識兒 =v=+歡迎在留言處熱情補充哦...
感謝【國防理工學院數位鑑識的周憲政老師】悉心指導 :)這裡我們直接帶情境作業吧~ 這裡使用 Kali 噢~ tcpdump 抓取進出本機電腦的所有封包 tcp...
Yo!親愛的各位讀者,祝大家聖誕快樂 又是聖誕節、又是個愉快周末,各位有沒有做好聖誕節的玩樂計畫呢? 雖然是聖誕節,但電腦病毒們可沒有在休息的呢!在這個特別的節...
新聞常出現的APT,指的就是進階持續性威脅(Advanced Persistent Threat),我們通常會提供滲透測試服務(Penetration Test...
當我們學會了基礎的驗證方式之後,從原始碼、弱點掃描、滲透測試都多多少少摸一點點兒的時候呢,我們想去驗證或嘗試去試一下實際這個弱點造成的影響力的時候,我們絕對不會...
加解密簡論 我們在週末專案中,使用了所謂的 AES 加密機制,來加密一個簡單的檔案。然而因為時間有限,我們只能解釋到一個段落,必須把後半段留待下回說明。但是,如...
所以,當我們得到了一個可疑檔案,我們先把它拿去線上分析。當線上工具初步判定已經確認它是可疑的檔案了(或不是也沒關係啦),一般來說,我們就會依據線上工具「初步判斷...