2017.12.04 - 2018.01.18
-
IoT 的問題: 太多裝置,談 Mirai Botnet
前言 2016 左右,曾經有個叫做 Mirai 的殭屍網路。這個殭屍網路,在尖峰時,曾經有超過六十萬個裝置在這個網路上。 這個網路主要是由 IoT 裝置組成的。...
es 於 2018-01-10 發表 | 4518 次瀏覽 |
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 24 天[Day 24] 解解題:Puzzle #8: HackMe, Inc.
今天進到了第8題「Puzzle #8: HackMe, Inc.」,就請大家一樣先去網站上下載封包跟看一下故事前提吧(網址:http://forensicsco...
WLLO 於 2018-01-12 發表 | 4399 次瀏覽
-
[DayX]番外篇-隨身碟兩三事
因為漏掉章節順序的關係,所以只好用一篇可恥的番外篇來結果這回合 =3=+ 不知道各位有沒有遺失或撿過隨身碟的經驗?想必應該怕的不是金額上的損失… 而是…隨身碟裡...
虎虎 於 2017-12-14 發表 | 4377 次瀏覽
-
談 CSRF 以及「從前端下 Query」:phpMyAdmin & CVE-2017-1000499
聞風喪膽之 CSRF? CSRF,Cross-Site Request Forgery,跨站請求偽造。當大部分人都著重在自動擋 XSS 和 SQL 注入時,「自...
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 22 天
[Day 22] 安全評估與測試 (Security Testing Automation)
古典策略告訴我們贏的方法就是「標準化」和「規模化」,隨後會導出一個方向就是「自動化」;可以這麼說,「自動化」是標準化與規模化的必然結果,標準化和規模化是「自動化...
萊恩 於 2018-01-05 發表 | 4197 次瀏覽
-
你的軟體是否足夠安全?談「軟體」的安全,以 CVE-2017-5638 (Struts2) 為例
歷史上,有許多資料庫被破等等的問題,都可以歸咎於「軟體」。我們接下來幾篇,會講曾經因為「軟體」本身的問題,導致其中一個環節被突破,進一步導致更大傷害的例子。 服...
-
網路安全介紹與預期內容
Prolouge 所謂的 "網際網路" 是指將許多網路以某種方式連結起來的集合體。因此,每個人和每個組織,都能在不受到邊境(某些狀況除外)或...
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 20 天
[Day 20] 解解題 Puzzle #6: Ann’s Aurora
今天好冷,大家記得保暖啊,不過同時還是來乖乖寫第六個題組,這次的題組名稱是「Puzzle #6: Ann’s Aurora」,讓我們恭喜Ann重返主角寶座,也請...
-
[Day21]連線劫持-概念篇
連線劫持(Session Hijacking) 這個章節主要就是要講"搶"Session…為什麼會說是"搶"Sessio...
-
談 Debian OpenSSL 的問題與亂數產生器
預計下幾篇會講到: Heartbleed SQL Injection 和其帶來的災害(包括最近出現的巨大漏洞) 前言 我們今天要談 Debian 的 Ope...
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天