前面介紹了TWCERT/CC、TWNCERT及EC-CERT,相信大家對於CERT大致上有一個概念了,其實台灣目前還有其他不同領域的CERT/CSIRT,至於為...
介紹完加密的SSH連線,今天就來介紹另一個之前曾經提過的加密連線協定超文本傳輸安全協定(Hypertext Transfer Protocol Secure,...
前一篇我們提到了 OSI 架構、大致講解了 ARP 協定和資料傳輸的流程。這篇我們就會提到「ARP Spoofing」。 何謂 ARP 攻擊 (ARP Spoo...
正式成為資安分析師Security Analyst之前,其 中一項開始學習的工作便是監控各種設備產生的日誌log,進行日誌分析Log Analysis,每種設備...
前言 KRACK 是一個在去年十月左右公開的漏洞。各廠家在知悉這個訊息之後,紛紛動起來趕快做一些修正,然後把這些修正丟給大家用。這個問題的根源並不在任何廠家實作...
昨天先稍微介紹了一下要如何才能從封包中把檔案擷取出來,今天就來實做給大家看看。 我們需要先創造一些包含檔案的封包,這樣才有辦法實作從封包裡把檔案拿出來,因此我使...
昨天介紹了使用HTTP協定的網頁是沒有加密的,所以在使用HTTP協定的網頁中輸入帳號密碼等重要資料送出的話,很有可能造成資料外洩,而今天接著要介紹的是另外一個同...
很多人問我:當初怎麼投入資訊安全的領域?成為資安小尖兵後要做什麼?是不是整天要嘗試打自己公司的網路看會不會爆?還是像電影演的那樣,每天盯著黑螢幕敲敲打打,推著眼...
目前進度:資訊蒐集(Footprinting) > 網路掃瞄(Scanning) > 列舉攻擊(Enumeration) >系統入侵(Hack...
應觀眾要求: 於是,我們這幾篇(或是一篇)會來講 PGP (Pretty Good Privacy) 的起源和作業原理等等,若有有趣的安全問題等等,也會一起介...