常常有人講說IDS、IPS,但兩者差在哪裡?簡單來講,如果IDS是一般的偵測系統,那麼IPS就是加強版的偵測系統。 IPS不僅只有發出警訊(日誌)的功能,他本身...
今天我們進到 CISSP 八大領域中的第五領域:識別與存取管理。先問大家一個問題,為什麼單一簽入 (Single Sign-On, SOO) 又安全又有效率?效...
預計下幾篇會講到: Heartbleed SQL Injection 和其帶來的災害(包括最近出現的巨大漏洞) 前言 我們今天要談 Debian 的 Ope...
連線劫持(Session Hijacking) 這個章節主要就是要講"搶"Session…為什麼會說是"搶"Sessio...
前幾天很多介紹都和日誌相關,今天暫時休息,傳換方向,分享ㄧ個和大家息息相關的題目:手機。 2017年暑假前,我出席ㄧ場義工研習會,其中一項課題是探討如何善用科技...
什麼是蠕蟲 (Worm) ? 蠕蟲就像電腦病毒一樣,具有自我複製的程式,但也不完全相同,因為蠕蟲他不會附著在程式上。 (蠕蟲會在電腦程式中進行複製) 舉例來說...
在課堂上這個章節並沒有帶實作…不過有機會找到適合的目標,這裡應該是會用 burp suite實作啦 … (1) 首先下載 Burp suite 試用版 (2)...
這裡介紹了一款很古早的後門:njRAT如果已經更新 Windows7 SP2 最新系統更新 & 防火牆打開的話,那是無法實作噠 XD//所以要實作的話,...
突然好想知道OWASP Top 10在2013和2017有什麼不同,就自個兒爬文弄個親切的中文版筆記來的... 漏洞排名起起扶伏,也代表了著些漏洞被應用的多寡。...
歷史上,有許多資料庫被破等等的問題,都可以歸咎於「軟體」。我們接下來幾篇,會講曾經因為「軟體」本身的問題,導致其中一個環節被突破,進一步導致更大傷害的例子。 服...