系列文章
Day 011. 資安檢測 (VI) 4.2.2.伺服器端安全檢測
4.1.5.檢測項目總覽 4.2.2.1.Webview安全檢測 (1項) 必要檢測 4.2.2.1.2.行動應用程式於Webview呈現功能時,所連線之...
Day 012. 網路抓包怎麼抓,何謂嗅探器 (Sniffers),為什麼要用嗅探器
抓包 當然不是常聽到偷吃抓包這種抓包 網路抓包是封包截取 或 抓取封包的簡稱,在網路傳輸中佔有很重要的一席之地,即使不是拿來資安分析,滲透測試,在API 開發過...
Day 013. 抓包軟體 - Charles Web Debugging Proxy
Charles Charles 官方連結 Charles 是使用 WebProxy(HTTP Proxy / HTTP Monitor) ,透過代理伺服器(P...
Day 014. 使用 Charles - 攔截手機流量
今天來介紹如何用 Charles 攔截手機流量,由於不同使用方式 在手機上攔截HTTPS ,需要在手機上安裝憑證,iOS 上要授權憑證步驟就比較繁瑣 手機跟C...
Day 015. 抓包神器 Burp Suite
Burp Suite 或大家都簡稱為 Burp 是一個用於測試 Web 應用程式安全性的工具。 是基於資安領域由 PortSwigger Web Securi...
Day 016. 什麼都能尬的果汁機 - 雜湊 Hash
雜湊是一種演算法又稱 『雜湊演算法』,屬於在資料中編碼的技術 最主要分為 Hash Function(雜湊函數)和Hash Table(雜湊表) 不過記住最重要...
Day 17. 幫訊息申請一個簽證,訊息鑑別碼 MAC
此MAC 非此 MAC 。訊息鑑別碼 (Message authentication code , 簡稱 MAC ) 在網路通訊中,我們無法確定使用的媒介傳輸是...
Day 018. 聽起來好像很厲害的 - 密碼學
密碼學(英語:Cryptography)可分為古典密碼學和現代密碼學。在西方語文中,密碼學一詞源於希臘語kryptós「隱藏的」,和gráphein「書寫」。...
Day 19. 對稱式加密演算法 - DES & 3DES
DES 數據加密標準(英語:Data Encryption Standard,縮寫為DES)是一種對稱密鑰加密塊密碼算法,1976年被美國聯邦政府的國家標準局...
Day 20. 對稱式加密演算法 - 大家都愛用的 AES
進階加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區...