第九屆

security
網路安全概述
es

系列文章

DAY 21

關於「我是這樣拿走大家網站上的信用卡號跟密碼的」

今天早上看到這一篇文章 Harvesting credit card numbers and passwords from websites,看了一下,然後覺得...

DAY 22

IoT 的問題: 太多裝置,談 Mirai Botnet

前言 2016 左右,曾經有個叫做 Mirai 的殭屍網路。這個殭屍網路,在尖峰時,曾經有超過六十萬個裝置在這個網路上。 這個網路主要是由 IoT 裝置組成的。...

DAY 23

IoT 的問題: 既然擋不了,就把他全家變磚。談 BrickerBot

前一篇有提到 IoT 與其帶來的安全問題,今天我們來提另一種解決這問題的方法。 把他全家都變磚! PDoS PDoS,Permanent Denial of...

DAY 24

談印表機與網路安全

由於隔壁有提到「印表機」的問題,剛好前陣子看到 HP 的廣告,手邊也有資料,所以有做了一些研究。 這篇會講一下這篇 Paper 對於印表機攻擊的研究。 前言 印...

DAY 25

談印表機: HP 的大撒幣廣告與 HPwn

HP 在去年拍了一連串廣告,配合他們產品線的安全相關功能,還請來駭客軍團裡面的 Christan Slater。雖然和金城武還是有些差距,不過夠帥了。 當廣告部...

DAY 26

談 CSRF 以及「從前端下 Query」:phpMyAdmin & CVE-2017-1000499

聞風喪膽之 CSRF? CSRF,Cross-Site Request Forgery,跨站請求偽造。當大部分人都著重在自動擋 XSS 和 SQL 注入時,「自...

DAY 27

談印表機(續): 線上服務的問題 (或是: 不要太相信使用者)

原本應該要談「PDF 線上服務」的問題,不過昨天有點忙,所以忘記了,跑去寫 CSRF.... 這篇我們回過頭來,繼續講這個問題。 線上服務的問題 Exploit...

DAY 28

談「交通號誌系統」:整體系統的安全

談了這麼多篇,大部分都著重在聯網的部分。不過,工業或交通設備之間的連線,也可以視為「網路」的一種。既然這個和「網路安全」也有一點關係(雖然有點擦邊),但也算是討...

DAY 29

KRACK: WPA2 的崩壞

前言 KRACK 是一個在去年十月左右公開的漏洞。各廠家在知悉這個訊息之後,紛紛動起來趕快做一些修正,然後把這些修正丟給大家用。這個問題的根源並不在任何廠家實作...

DAY 30

epilogue: 「實體層攻擊」

前言 隨著鐵人賽進入尾聲,該是時間來講講一開始想要講的「實體層攻擊」了。不過按照大家的慣例,最後一天,先寫自我介紹或感謝大家之類的廢文。 廢文 從一開始參加之前...