資訊收集就是收集目標的相關信息,其中包含了:jP位址、子網域、目錄結構、JS訊息、APP小程序、通訊埠、旁站、C段網路、WHOIS資訊、公司組織結構、公司相關的...
當我們完成路徑掃描後,下一步就是檢測這些發現的網頁服務是否存在安全漏洞。今天要介紹幾個強大的網頁漏洞掃描工具!
Nikto
經典的網頁伺服器掃描工具,專門檢測常...
今日學習目標是理解雜湊(hash)在醫療紀錄安全中的應用,並透過Python撰寫程式,示範如何讓病歷資料在寫入後具備「不可竄改」特性。
一、理論重點
雜湊函數...
【06】資安的原罪 ch.2 資安的威脅情勢
既然資安如此重要,那現在應該已經非常安全了吧?我們先來看一則近期新聞:2025 年 8 月 27 日,美、英、日等...
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...