選手列表
大多數的系統,為了區分使用者權限,都會存在著身分與角色功能,像是如同超人一般的 root,抑或是毫無存在感的 guest。系統的身分驗證功能,是非常需要注重安全的,不然人人都是 root 豈不天下大亂?未來三十天將會跟大家討論,在網頁架構下如何安全地做身分驗證。
利用逆向工程切入Android的世界 從系統層面看應用的安全與穩定性
有時候為了達成工作任務,可能會採用一些奇妙的方式來達成,這時候心裡總是會覺得不踏實,擔心哪天會有洞,cissp 考試範圍涵蓋資訊安全通識體系,可以了解各個不同角度的基礎知識,也方便未來更深入鑽研特定領域。 本系列文預計會將cissp讀書中遇到的有趣的實例挑出來,或是用日常生活的方式舉例,嘗試讓大家想想可能沒認真思考過的問題,未來在職場實際遇到時就不用怕了。
嗚嗚,未來30天會將擔任公司infra所做的工作內容及客戶的奇異要求分享給大家
跟著魔法少女一起闖蕩 Web Security 的世界吧 ᕕ ( ᐛ ) ᕗ
從 2013 年開始打 CTF 到現在,已經過了黃金時期的六年 ;__; 這個挑戰應該主要會這些年 印象深刻 或是 解不出來 的經典題目 次要會介紹一下有名的 CTF 隊伍和比賽 (就是來不及交稿的時候....)
資安戰爭,是一場不流血的戰爭,深藏各種謀略與戰略,謀略是人類智慧的精華,總是令人著迷不已。就讓我們從古代的謀略運用,延伸到資訊安全,再延伸到企業實務裡,開戰吧....
剛踏入資安的新手,想透過CTF的方式,分享自己學習、解題的心得,一方面也逼自己透過鐵人賽的文章更深入研究相關領域的知識,也想給想學資安但不知道如何下手的人參考。
企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就難以對抗來自虛擬世界中各種猛烈砲火的攻勢。在這個系列文章,將以多種實用的開源軟體方案來協助達成資訊安全服務中的機密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability) 三大要求。
