技術 Day 09 | [CTF．WEB] 邏輯漏洞 ( 一 ) ： 甚麼是邏輯漏洞？

這個部分我會講的比較深入，所以就決定分成兩天來講了。這篇會注重於基礎以及例子，偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐，大家可以根據自己的情況...

技術 Day 08 | [CTF．WEB] PHP代碼/命令注入漏洞

PHP代碼注入漏洞 這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當，以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...

技術 Day 07 | [CTF．WEB] 任意文件上傳漏洞

任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞：這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名，這種漏洞能讓我們上載任意文件到網頁的伺服器中，...

技術 Day 06 | [CTF．WEB] XSS 跨網站指令碼

XSS是甚麼？ 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱，屬於指令碼注入的一種。基本上，XSS就是攻擊者在網頁插入惡意指令碼...

技術 Day 05 | [CTF．WEB] SQL注入

來到第五天，讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前，讓我來簡單講講甚麼是SQL吧！Structure...

技術 Day 04 | [CTF．WEB] Web題引入

正式進入到CTF實戰技術的篇章，我將會首先講一講網絡安全，也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見，在CTF之中非常熱門，也...

技術 Day 03 | CTF的題目類型介紹

CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型：Web、Reverse、Pwn、Crypto、Fore...

技術 Day 02 | CTF資源介紹

『工欲善其事，必先利其器』 要學好 CTF，當然要有適當的工具！以下為大家整理了一下普遍的CTF資源，助大家如虎添翼，「資源破萬則，奪旗如有神」 0. 綜合網...

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷！初次見面，我是一名來自香港的高中生。—— 啊，等等，先別看到「高中生」就急著滑走，聽我說一說吧！ -w- 是的，我僅是一位學生，並沒有任何網絡安全相關的...

技術 《Security Engineering: A Guide to Building Dependable Distributed Systems》-經濟

這次主題是安全經濟：信息時代的商品的主要特色是**信息商品**，從商品本身的特性出發，對安全進行探討。 信息時代的商品的特點是，信息產品的“邊緣成本”（簡單理解...

徵才 【徵才】【知名 ICT（信息與通信）】Market Development Manager

知名 ICT（信息與通信）公司在全球擁有 6 大研發中心、59 個分支機構、7000 多名員工，10000 多家合作夥伴，業務遍及 50 多個國家和地區，年銷售...

徵才 資安工程師 滲透測試

[工作內容] 擁有Web滲透測試/弱點掃描相關工作經驗，使用常見的滲透測試流程和方法，如:信息收集、漏洞掃描、漏洞分析與驗證、內網滲透。 2.使用書寫網站滲...

技術 5種常見網站安全攻擊手段及防禦方法

網站攻擊方法多種多樣，防御手段也各有側重，但只要在創建或運營網站時不跳過安全設置，至少能緩解遭攻擊的可能性和攻擊後果的嚴重性。 在某種程度上，互聯網上的每個網...