選手列表
這個系列主要會介紹一些Web Application攻擊手法和一些Real World的案例以及Windows/Linux的Privilege Escalation。 但一些特別常被人提起的Web Attack如SQL Injection, XSS等等可能就不會在這次系列中出現,取而代之的會是像ORM Injection, HTTP Verb Tampering, HTTP Request Smuggling等等有趣的主題。
身為初學者的自己,使用Kali Linux 2021.2 的虛擬機來體驗其提供的工具,來探索大資安時代的險惡叢林。 內容會是偏筆記,從熱門工具開始,去實際使用並記錄,並整理相關的實際案例。 也期許自己能堅持超過30天,在鐵人賽書寫下一點曾經掙扎過的足跡。
台灣的資安職缺越來越多了,不管你是剛出社會找工作、轉換跑道要進入資安圈、還是現在工作太雷太糟,或是有著個人的職涯規劃要另尋新的職務。總之要找工作,就會要面試,面試就會被問問題!這個系列就以資安專業為主,來分享自己猜想、設計、參考的面試題目~
一個資安的初學者,如何一步一步探索資安的各個領域,讓我們一同來把資安學好。
Certificated Ethical Hacker工具手把手教學
現代人經常使用網頁 Google 許多資料,但是你所瀏覽的網頁真的安全嗎? 當你在一個不注重資安的網頁,填寫重要資訊,可能造成重大損失。本系列文章將透過 CTF 方式,逐一介紹 Web 相關資安漏洞
由需求起源出發,介紹Zabbix 架構,安裝設定,故障排除,自動通知,最後維運實際跳警報經驗分享。 來自靜宜大學 資訊學院 行雲者研發基地 伺服器管理研究小組 研究成果累積
我曾經...即使是現在,仍為她著迷,但我也同時為了她而沉醉,她和她...終究無法像轉生異世界的主角,在轉生後,開起某種模式,讓我可以同時擁有她和她。 每天再每天眼前都是她和她...直到他出現的那一天,我不得不,移開我那許久未曾動過的雙眼,用了害怕嚇到她和她的口吻...問他『你...你...........到底在幹嘛!?』 而他慣性,用像看雜魚似的望著我...「你說呢? 王小四先生 ?」
雲端運算不管是對於企業或是消費者端已經越來越密不可分,但仍有非常大比例的企業對於雲端仍有恐懼及迷思,排在首位的絕對是資安相關問題。 希望透過本次鐵人賽30篇文章來破除雲端資安迷思並進一步介紹AWS上針對資安五大面向的資安服務,使讀者能夠更加放心地將自有服務遷移上雲。
用白話文讓大家知道密碼學在幹嘛,以及介紹一些有趣的密碼學知識。