一個區域網路中肯定存在著許多設備,那我們如何查看這些設備是甚麼狀態呢?使用ping ip 地址也可以,但是手工一個一個ping就顯得相當麻煩,我們可以使用CID...
在過去,釣魚郵件常常因為語法錯誤、語氣生硬而容易被識破。隨著大型語言模型(LLM,例如 GPT 系列)的崛起,攻擊者現在可以輕易地生成語氣自然、內文流暢、甚至針...
密碼學進階構造 - MSIS
模-SIS (Module-SIS) 是短整數解問題從普通格推廣到模格上的一種變體。它旨在尋找一個由小係數多項式組成的非零向量,使...
想必大家都有在網站上「留言互動」或看到頁面會顯示自己輸入內容的經驗吧?
像是在心得區打句話、在商品評論留評價,然後畫面就把你那句話原封不動顯示出來──看似無害,...
今天我們要來學習新的觀念,叫做威脅建模,他可以幫助我們系統性地找出可能被利用的攻擊頁面、評估風險、並決定優先修補項目。
什麼是威脅建模?
威脅建模是一種系統化的...
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...