系列文章
[Day21] 攻擊行為-幫程式打個毒針吧!!-Dll Injection
在 Windows 作業系統下,每個程序(Processs)在執行過程中,會根據程序所需調用的 APIs 載入需要的 DLL(Dynamic-Link libr...
[Day22] 病毒介紹-不給錢就搗蛋的勒索病毒
勒索病毒(Ransomware)應該是目前網路上最猖獗的病毒種類之一,不像傳統的病毒主要是靠侵入並竊取資料來獲得利益,勒索病毒通常是透過取得贖金的方式來獲利,因...
[Day23] 攻擊行為-緩衝區溢位 Buffer Overflow
小茶最近忙壞了~有點累累看了虎虎大大說文章中說到工作之餘還是要注意身體(明明就自己愛玩),所以約了朋友一起去爬象山,但...我還是背了筆電去爬 呢!超瞎。 大家...
[Day24] 攻擊行為-反射式跨網站指令碼 Reflected XSS
天氣變涼了,大家要多注意保暖唷,小茶我有獨家保暖的絕招,p.s. 小朋友不可以學喔,葛格有練過。 Reflected XSS 跨網站指令碼(Cross-site...
[Day25] 攻擊行為-FTP 彈跳式攻擊(FTP Bounce Attack)
FTP Bounce Attack 在這邊要介紹一個古老的攻擊:FTP Bounce Attack,這個攻擊主要是利用 FTP 在傳輸檔案過程的漏洞來進行攻擊,...
[Day26] 攻擊行為-阻斷服務攻擊 Denial of Service attack
DoS attack(Denial of Service attack),中文譯名為阻斷服務攻擊,其目的為透過特殊的攻擊方式來耗盡提供服務伺服器的資源或是頻寬,...
[Day27] 攻擊行為-進階持續性滲透攻擊 APT
什麼是 APT? 進階持續性滲透攻擊(Advanced Persistent Threat, APT)是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組...
[Day30] 總結-終於來到最後一篇,替之前的內容做個統整!
第 30 篇囉! 好不容易 30 篇連續 IT 鐵人發文終於告一段落了,在資安這塊的議題還有好多好多,但小編才疏學淺,目前所接觸的部分也僅僅是冰山一角。不過真...
[Day29] 議題探討-資訊安全的未來議題
資訊科技瞬息萬變,改變了許多人的生活習慣,雖然提升了一些生活上的便利,資訊安全的疑慮同樣也會增加,針對未來議題的部分,首先想推薦一下各位趨勢科技曾經拍了一系列短...
[Day28] 議題探討-防毒業者的 CAS - 防毒認證
市面上防毒軟體這麼多,到底要買哪一家?買肉有 CAS, 買食品有 GMP,買東西很難指望公司自己有良心。那就參考客觀的評鑑結果來挑選吧~今天就讓我們來詳細介紹全...