選手列表
Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,但你真的了解Burp所能做到的功能嗎?希望能藉由這系列文章讓大家了解Burp這項安全測試工具,當然同時也是讓自己能夠更加精通Burp。原本標題打算命名「從入門到精通」這種標題,仔細想想可能也不是那麼入門,也不會這麼精通,也許不是這麼適合。想說改用「完整詳細」教學,但是雖然我是有打算努力盡可能完整提到所有功能,可是許多地方也許沒辦法這麼詳細,所以最後還是從簡命名吧!就叫「Burp Suite 完整教學」了。
在求新求快的資訊時代,『資訊安全』是很容易疏漏的環節;常常都是用慘痛的代價,才學到資安的重要性。尤其開發的是知名品牌或者是有利可圖的手機應用程式(遊戲,支付..等),更是容易招來黑客的覬覦,因此分享筆者在App資安檢測重點項目,以及手機安全性血淚的經驗,避免手機APP 暴露在風險中
雖然一般民眾無法與資安研究人士一樣深入研究、挖掘弱點或修補漏洞,但可以從生活周遭開始做好資訊安全防護。 我將在這三十天介紹生活週邊的日常資安,多留意一點,就更安全一點。
總是好奇:電腦是如何讀懂程式碼?電腦不是0和1的邏輯電路構成的嗎、為什麼在寫程式的時候不用寫一大堆0與1就能與它溝通?如果它跑得動,不就代表他中間有經過處理、剖析、那它到底是怎麼運作的?我能不能夠過逆向來更加了解電腦(CPU)的運作邏輯?打CTF的時候很常遇到Reverse題目,有哪些工具、技巧可以運用?惡意程式到底有什麼行為、我應該如何分析?
Will mostly focus on risc-v instruction set and realize how developer to integrate a security feature on chip If I have time to study more, and Introduce more.
想要深入IR這塊技術學習,從零開始記錄自己的學習狀態與知識吧
「Allen...跟你說,我很想跟你說...我被調職了.......我被調到資安部了,但我不能說。」
由於資訊安全的問題存在各個領域,但對一般人而言又可能太過遙遠,因為每個人的程度經驗理解不同,我認為最大關鍵還是在理解生活上的風險,要知道的是「所有都有風險,程度大小而已」。 這次延續上屆生活資安的概念,一樣將議題拉到各式不同層面讓大家多想想,由於之前的題目還有一些沒有用到,這次將繼續,像是之前我在交換禮物送過的隱私保護剪,對於電商購物詐騙的問題,找不到網紅聊資安現在有broadcast等。 這次~不給自己壓力XD 雖不求完賽,但就是上回的補充包
分享企業訊息溝通安全的知識領域包含郵件收信安全、外寄 DLP、歸檔備份、檔案安全與雲端服務。