今天來練習XSS日本有一個網站https://xss-quiz.int21h.jp/ 可以提供XSS練習,共有30個stage可以練習,每個層級的防禦手段都不一...
今天來到鐵人賽最後一天、第 30 天的收官日,我們透過整理過去各個區塊談的核心要點,來做個完整的總結:
前導篇 I.資料安全面面觀
我們談及資訊安全的驅動力以及...
今天來學習一下關於網路概念模型OSIOSI 模型是由國際化標準組織(ISO)針對開放式網路架構所制定的電腦互連標準,全名是開放式通訊系統互連參考模型(Open...
注入攻擊(Injection Attack)
注入攻擊的原理大致上是針對系統漏洞的攻擊,攻擊者利用某些系統沒辦法正確過濾使用者輸入資料的漏洞,將目的程式碼輸入,...
今天終於結束了 9 天的關西之旅 🇯🇵,玩得超累 XD。接下來繼續努力!
前言
在第 7 天介紹 XSS 時有提到它和 CSRF 的組合技,今天來學習一下什...
在本研究的實驗中,WinIRAnalyzer系統在辨識各類資安事件上,如勒索軟體、網頁入侵、和機密竊取,實驗結果證明已滿足資安事件分析的實驗結果;並與比較傳統的...