iT邦幫忙

網絡安全相關文章
共有 13 則文章

徵才 【徵才】【知名 ICT(信息與通信)】Market Development Manager

知名 ICT(信息與通信)公司在全球擁有 6 大研發中心、59 個分支機構、7000 多名員工,10000 多家合作夥伴,業務遍及 50 多個國家和地區,年銷售...

徵才 資安工程師 滲透測試

[工作內容] 擁有Web滲透測試/弱點掃描相關工作經驗,使用常見的滲透測試流程和方法,如:信息收集、漏洞掃描、漏洞分析與驗證、內網滲透。 2.使用書寫網站滲...

技術 5種常見網站安全攻擊手段及防禦方法

網站攻擊方法多種多樣,防御手段也各有側重,但只要在創建或運營網站時不跳過安全設置,至少能緩解遭攻擊的可能性和攻擊後果的嚴重性。 在某種程度上,互聯網上的每個網...

鐵人賽 Security DAY 2

技術 Day 02 | CTF資源介紹

『工欲善其事,必先利其器』 要學好 CTF,當然要有適當的工具!以下為大家整理了一下普遍的CTF資源,助大家如虎添翼,「資源破萬則,奪旗如有神」 0. 綜合網...

鐵人賽 Security DAY 9

技術 Day 09 | [CTF.WEB] 邏輯漏洞 ( 一 ) : 甚麼是邏輯漏洞?

這個部分我會講的比較深入,所以就決定分成兩天來講了。這篇會注重於基礎以及例子,偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐,大家可以根據自己的情況...

鐵人賽 Security DAY 7

技術 Day 07 | [CTF.WEB] 任意文件上傳漏洞

任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...

鐵人賽 Security DAY 1

技術 《Security Engineering: A Guide to Building Dependable Distributed Systems》-經濟

這次主題是安全經濟:信息時代的商品的主要特色是**信息商品**,從商品本身的特性出發,對安全進行探討。 信息時代的商品的特點是,信息產品的“邊緣成本”(簡單理解...

鐵人賽 Security DAY 8

技術 Day 08 | [CTF.WEB] PHP代碼/命令注入漏洞

PHP代碼注入漏洞 這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當,以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...

鐵人賽 Security DAY 3

技術 Day 03 | CTF的題目類型介紹

CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型:Web、Reverse、Pwn、Crypto、Fore...

鐵人賽 Security DAY 5

技術 Day 05 | [CTF.WEB] SQL注入

來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...

鐵人賽 Security DAY 4

技術 Day 04 | [CTF.WEB] Web題引入

正式進入到CTF實戰技術的篇章,我將會首先講一講網絡安全,也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見,在CTF之中非常熱門,也...

鐵人賽 Security DAY 1

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...

鐵人賽 Security DAY 6

技術 Day 06 | [CTF.WEB] XSS 跨網站指令碼

XSS是甚麼? 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱,屬於指令碼注入的一種。基本上,XSS就是攻擊者在網頁插入惡意指令碼...