談了這麼多篇,大部分都著重在聯網的部分。不過,工業或交通設備之間的連線,也可以視為「網路」的一種。既然這個和「網路安全」也有一點關係(雖然有點擦邊),但也算是討...
(以下內容為Allen 視角) 台北市的熱,是很難受的一種熱,感覺連襪子都溼透的我,只想在中午前,把這一個安全島上的草都打完,不然到了下午,汽車廢氣融入炙熱午後...
在Day 19 指揮挺!組合!打造資安艦隊 (2) 這篇文章中,我提到網路監控也是資訊安全重要的一環,藉由監控流量和分析封包,透過SIEM的整合,達到偵測、調查...
前兩天看到的是兩種不同種類的殭屍病毒所產生的流量,今天就來看看鍵盤側錄程式的流量會長的什麼樣子吧。這次要看的惡意程式叫做「Ardamax keylogger」,...
原本應該要談「PDF 線上服務」的問題,不過昨天有點忙,所以忘記了,跑去寫 CSRF.... 這篇我們回過頭來,繼續講這個問題。 線上服務的問題 Exploit...
PsPing 免費的IP,ICMP,TCP及頻寬測試的好工具1.1 ICMP Ping1.2 TCP Ping1.3 PsPing server mode...
幾年前,因為我對Allen做的事,被他發現後,他把我臭罵一頓,就消失了,怎麼會出現在我們公司? 「小菜鳥還是小菜鳥啊,兩年過了,怎麼都沒成熟一些? 沒事就搞滲透...
昨天看過了Alina POS的流量,今天就來看看Taidoor這隻病毒吧,這隻病毒利用釣魚郵件等APT方式,間接被下載進受害者電腦並開始連線到C&C S...
還在研究所進修的時候,教授將同學分組做虛擬專案,藉此讓大家熟悉專案從開始企劃、設計架構、向主管提案甚至驗收的流程,我們的專案是架設購物網站,大家圍著網路簡圖討論...
聞風喪膽之 CSRF? CSRF,Cross-Site Request Forgery,跨站請求偽造。當大部分人都著重在自動擋 XSS 和 SQL 注入時,「自...