本來以為進公司,掛上「資安工程師」這個名號後,我的世界就是防火牆、EDR、弱點掃描,跟駭客在暗網對決。結果現實卻是:IT 部門人少,很多雜事也會落到我身上。...
走在時代前沿的前言
Yo 歡迎回來,我是 CX330。昨天介紹了 Shellcode injection 的技術,其中我們的第一個步驟就是要枚舉所有的進程。而我...
什麼是「封包」(Packet)?
pcap ( packet capture )封包就是網路上的小信封。當你在網路上傳東西(傳訊息、看影片、開網頁),電腦會把大...
在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性...
除了前兩天介紹,可以用來掃描服務的 nmap,今天要來介紹,當我們找到一個 web serivce,我們可以用工具,將路徑給掃描出來!
網頁路徑掃描工具介紹
當...
說完HTTPS,今天來說其他應用層的協定。
SMTP,port:25,是用來電子郵件在伺服器主機到伺服器主機間用的,也是最一開始標準port,但後來因為是未加密...