前幾天介紹如何以Wireshark觀察一些加密及非加密連線,今天則開始來介紹一些過濾封包的指令。 其實在之前的文章中,就已經有介紹過一些指令了,例如可以用htt...
升任資安分析師時,我曾向Chief Technology Officer (CTO) 技術長問道:「未來一年,執行的工作上應該以什麼為目標?我們目前最擔心的幾個...
概述 在這個「史諾登後」的時代,不管是個人、或是各大公司,都開始對於「隱私」和「通信安全」都變得比以前更加注重許多。從前,通常只有在「付款」的頁面上,才會看到...
主題依數學公式或演算法做資料格式轉換(Conversion of data),由明文改為密文其目的是為了防止輕易的被猜測或取得 案例 Heartbl...
噹噹噹!今天是什麼日子?今天是鐵人賽最後一天!!!先來囉嗦一些之前沒提到的部分吧。 首先,經過了這麼多天的實作跟解題練習,不知道大家有沒有發現一件事,那就是Wi...
昨天初步介紹了tshark這個指令,今天就來介紹幾個如何使用這個指令的實例。 從pcap檔案中取出特定欄位,並轉成csv檔案例如我現在要從evidence04...
卡巴斯基的安全研究人披露了一個APT後門活動,被用來監視全球領事館和大使館。這個APT活動被稱為「WhiteBear」,而這個惡意活動被確認為俄羅斯Turla...
其實寫這篇的時候剛生完寶寶雞 =v=+++不免俗的來晒個兒子 =3=+ 其實在決定寫的 CEH 主題的時候,會覺得希望自己「挑戰自己做不到的事情」 XDDDD畢...
這次的文章主題是「網路安全概述」。不過,其中除了講了一些網路層的東西,中間還帶到軟體、IoT、甚至印表機和 CPU 漏洞等等。 有人問說,為什麼不講應用? 因為...
DNS 解說 之前曾經提到 OSI 的架構。是否對於第三層 (TCP/UDP等) 有印象?在第三層中,「網路表頭」是記載 IP,而不是對方的網域。 DNS 伺服...