“既然有測試,那麼有規範標準嗎?”皮鯨問到
紅鯨微笑的說,“沒錯!資安的世界雖然很複雜,但為了讓大家都能有一個共同的目標,所以就有了很多『資安標準』,就像是考試...
物聯網(IoT)設備屬於嵌入設備,透過整殼軟、硬體與網路的的小型構建,常見在車輛、電器、手錶、運輸系統等應用場景。物聯網設備具備能互相通訊的特性,能夠自主交換資...
OS 發現(橫幅抓取/作業系統指紋識別)
是攻擊者用來識別網絡中運行已知漏洞的應用程序和作業系統版本的方法。橫幅抓取分為兩種類型:主動和被動。
主動橫幅抓取...
什麼是滲透測試?
滲透測試(Penetration Testing,簡稱 Pen Test)是一種模擬真實攻擊的安全評估方法。它由經過授權的專業人員執行,目的是...
什麼是會話劫持(Session Hijacking)?
會話劫持 是指攻擊者接管兩台電腦之間有效的 TCP 通信會話 的攻擊行為。
由於大多數的身份驗證僅在...
部分打開(Partial Open or Evaluation Proof)
在KZG中,證明者還可以進行部分打開(即是只進行單一值的評估),這個也稱為評估證明...