iT邦幫忙

資訊安全相關文章
共有 692 則文章

技術 【資安知識分享】經典詐騙: 分享給十位朋友即可領取免費Line貼圖?別再上當啦

嗨,大家好,我是心原一馬, 現代人人有手機、電腦,人人會上通訊軟體, 資安也成了必須重視的問題。 不知大家是否曾在line群組上面收到這樣的訊息: 「只有今天!...

鐵人賽 自我挑戰組 DAY 29

技術 『 Day 29』拜託別 Pwn 我啦! - Buffer Overflow

你曾經有沒有想過,如果我們在一個輸入框輸入了很多的字元,那麼會發發生什麼是呢?就讓我們繼續看下去... Buffer Overflow Buffer Over...

鐵人賽 自我挑戰組 DAY 28

技術 『 Day 28』拜託別 Pwn 我啦! - Protection 保護機制

Protection 保護機制 Stack Canary Stack Canary 的機制就是在 Saved RBP 前加上一個 Radom 值,若該值被修改,...

鐵人賽 自我挑戰組 DAY 27

技術 『 Day 27』拜託別 Pwn 我啦! - 常見的工具 (下)

gdb 動態分析: 追蹤每⼀行組語,也可在中途改變流程 安裝: sudo apt install gdb 使用:gdb <執行檔&...

鐵人賽 自我挑戰組 DAY 26

技術 『 Day 26』拜託別 Pwn 我啦! - 常見的工具 (上)

今天來講一下一些常用到的工具 nc / ncat 遠端連線工具 使⽤ ncat 將程式在遠端架起來,接著使用 nc 連線 使用:nc <ip> &...

鐵人賽 自我挑戰組 DAY 25

技術 『 Day 25』拜託別 Pwn 我啦! - Register & Assembly

Register 暫存器 以 AX Register 來舉例,在不同位元下的 AX 一般用途暫存區(General Purpose Register ;...

鐵人賽 自我挑戰組 DAY 25

技術 智慧家庭7-安全性問題

接下來不免俗地又要來討論一下安全性的問題,駭客常利用來發動分散式阻斷服務(DDoS)攻擊物聯網。 當物品具有感應及聯網的功能,且深入生活隨處可見之時,就成為了侵...

鐵人賽 自我挑戰組 DAY 24

技術 『 Day 24』拜託別 Pwn 我啦! - 介紹 & ELF

What's Pwn 要正式進入 Pwn 之前,我們應該要先了解 Pwn 是什麼。在分析程式行為時,透過觀察組語或 Pseudo Code,找出漏洞及弱點,達到...

鐵人賽 自我挑戰組 DAY 22

技術 『 Day 22』密碼卷宗 現代篇 非對稱章 - 介紹

啊~ 最近很懶 .... 讓我來拖稿一下啦~ {非對稱式加密系統} 對稱式金鑰密碼技術是基於分享的祕密,非對稱式金鑰密碼技術是基於個人的祕密 在「對稱式金鑰...

鐵人賽 自我挑戰組 DAY 21

技術 『 Day 21』密碼卷宗 現代篇 對稱章 - AES

AES(Advanced Encryption Standard) 進階加密標準 AES 是美國國家標準技術局於 2001 年 12 月所發布的「對稱式區塊加...

鐵人賽 自我挑戰組 DAY 20

技術 『 Day 20』密碼卷宗 現代篇 對稱章 - DES

{名詞解釋} 區塊加密法 一次 m 個 bits 做加密 Ex: Vigenere 加密法 串流加密法 通常是一個 bit 一個 bit 並使用 XOR...

鐵人賽 自我挑戰組 DAY 19

技術 『 Day 19』密碼卷宗 古典篇 - Caesar & Vigenere

原本要把數論篇分為上、中和下,三篇。但好像大家都不喜歡看數論 QAQ 古典密碼學 加法加密法/位移加密法/凱薩加密法 加密 將明文向右位移n位(n為...

鐵人賽 自我挑戰組 DAY 18

技術 『 Day 18』密碼卷宗 數論篇 - 下卷

{模數算數} - 模運算子(modulo operator) 符號為 mod 除法關係與模運算子 模數(modulus):第二個輸入值(n) 餘數...

鐵人賽 自我挑戰組 DAY 17

技術 『 Day 17』密碼學卷宗 數論篇 - 上卷

在真正進入密碼學之前,首先,我們先拿起紙筆,開始算數學囉!!! ( * ̄▽ ̄)o ─═≡※:☆ 想不到吧~ 意外吧~ 藍瘦香菇了嗎~ {整數算數} - 整數集...

鐵人賽 自我挑戰組 DAY 15

技術 『 Day 15』喵!認識 ATT & CK Framework

前言~ OWASP 已經告一段落ㄌ!又到了思考文章的方向 就跟每天在想要吃什麼一樣令人頭疼 前陣子,知道了 ATT & CK Framework ,索...

鐵人賽 自我挑戰組 DAY 14

技術 『 Day 14』Web Security - 補充~ 那些不在排行榜的 ...

前言 這裡我們來稍微聊聊,這些曾經出現在 OWASP TOP10 榜上的弱點 雖然後來沒在 OWASP TOP10 2017 上,但不代表能忽略掉他們。 跨...

鐵人賽 自我挑戰組 DAY 13

技術 『 Day 13』Web Security - A10 . 紀錄與監控不足風險

A10 - Insufficient Logging & Monitoring 紀錄與監控不足風險 即便你做好萬全的準備來防止攻擊者來入侵你的服務,但這...

鐵人賽 自我挑戰組 DAY 12

技術 『 Day 12』Web Security - A9 . 使用已有漏洞的元件

A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件 近來,開源(Open Source)的風氣...

鐵人賽 自我挑戰組 DAY 11

技術 『 Day 11』Web Security - A8 . 反序列化漏洞

A8 - Insecure Deserialization 不安全的反序列化漏洞 再進入這主題之前,讓我先來談談,究竟何謂是「序列化」與「反序列化」。 序列化...

鐵人賽 自我挑戰組 DAY 10

技術 『 Day 10 』Web Security - A7 . Cross-Site Scripting (XSS) - 下篇

廢話 ヽ(=^・ω・^=)丿 其實這篇原本應該跟昨天那篇一起發的,但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...

鐵人賽 自我挑戰組 DAY 9

技術 『 Day 9 』Web Security - A7 . Cross-Site Scripting (XSS) - 上篇

A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ,顧名思義就是讓攻擊者執行惡意...

鐵人賽 Security DAY 7

技術 那些年我們一起追的資安影集與電影 : Day 6

駭客軍團(Mr. Robot) Part III 資料來源:IMDB 駭客軍團 駭客軍團為2015年6月在美國USA電視台開播的電視...

鐵人賽 Security DAY 6

技術 那些年我們一起追的資安影集與電影 : Day 5

Live殺人網站(Untraceable) 資料來源:維基百科 Live殺人網站 Live殺人網站(Untraceable)是在20...

鐵人賽 Security DAY 5

技術 那些年我們一起追的資安影集與電影 : Day 4

駭客軍團(Mr. Robot) Part II 資料來源:IMDB 駭客軍團 駭客軍團為2015年6月在美國USA電視台開播的電視劇...

鐵人賽 Security DAY 4

技術 那些年我們一起追的資安影集與電影 : Day 3

駭客軍團(Mr. Robot) Part I 資料來源:IMDB 駭客軍團 駭客軍團為2015年6月在美國USA電視台開播的電視劇,...

鐵人賽 Security DAY 3

技術 那些年我們一起追的資安影集與電影 : Day 2

名偵探柯南:零的執行人(Detective Conan: Zero the Enforcer) Part II 資料來源:維基百科 名偵探柯...

鐵人賽 Security DAY 2

技術 那些年我們一起追的資安影集與電影 : Day 1

名偵探柯南:零的執行人(Detective Conan: Zero the Enforcer) Part I 資料來源:維基百科 名偵探柯南...

鐵人賽 Security DAY 1

技術 那些年我們一起追的資安影集與電影: 序

從好萊塢電影到日韓影集甚至是經典動漫,駭客攻防(Cyber Attack & Defense)往往在劇情中增添了不少懸疑或是科幻色彩,進而帶給觀眾們特別...

活動 經濟部中小企業處 主辦 「先進產業策略性落實計畫」TAcc+ 徵件說明會 台北場 -- 台灣新創的下一步 !

我們是臺灣最新型國際加速器 TAcc+,專注於物聯網(IoT)、健康照護(Healthcare)及相關領域之新創團隊/公司,目前 Create 捏塑與創造第一期...

活動 3D設計圖形雲解決方案研討會

微雲針對設計行業關注的數據安全、遠程協同和資源複用問題提出的整體解決方案,採用微雲雲平臺統一管理,數據不落地,利用專有的GPUV(顯卡虛擬化)和 Remote...