昨天發文的時候發現當初排標題的時候排了兩個 Day 15 QQ所以我們只好跳過 L2 連結層 VLAN Trunking 的問題先進入 OSI L3 的部分了...
我們前幾天介紹了一些不同的 OSI Layer 2 協定今天我們將介紹另一個重要的 L2 連結層協定 STP(Spanning Tree Portocol)...
昨天講到了 L2 升級為 L3 所用的 DHCP協議今天我們則要來講講 L3 降級為 L2 通訊的另一個協議 ARP 昨天說到 DHCP 是用來配發 IP...
昨天我們講解了 L2 通訊的基礎,也就是使用 MAC Address 來轉發封包而今天我們將介紹一個可以將 L2 通訊升級為 L3 通訊的協議同時也會講解這個...
今天開始將會有一連串的 L2 攻擊實作因為時間比較趕(還我休息的假日阿 QQ)所以我們先來講解 MAC Flooding 這個攻擊 MAC Forwardi...
前幾天我們看到了 Layer 1 實體層的安全問題與實作而今天我們將會看到下一層 Layer 2 連結層的一些常見的協定安全問題 OSI Layer 2 連...
在前兩天我們看到了有實體的傳輸安全而今天要介紹的無線安全,則是截然不同的領域 無線 vs. 有線 無線傳輸與有線傳輸最大的不同在於無線電波使用無線電進行傳輸...
昨天我們看到了雙絞線的監聽實作而今天我們就來看看光纖的監聽吧 先向大家道歉 QQ我雖然有光纖,但放在學校,所以今天只能講解一些原理與講解別人實作今天也會補充...
Day 8 物理層攻擊實作 - Ethernet Tapping 昨天介紹了不同介質的 Layer 1 攻擊不如我們今天就來實作一個吧 我們今天先較簡單的雙...
Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1) 前面我們看到了不同網路模型各層可能發生的攻擊而今天將較仔細的講解 L1 物理等級的攻擊 今天將...
Day 2 簡單帶過了 OSI 與 TCP/IP 的網路模型這篇將會將會從這兩個模型來簡介可能發生的攻擊面向 OSI & TCP/IP Model...
OK,寫到今天我發現好多東西漏掉沒有提到的,真的不好意思,其中之一就是今日主軸:風險(Risk) 合理的安全管理可以將公司組織的風險降低到一個可以接受的程度能...
昨天文章講到了 AS 與 AS 之間的角色關係而今天文章將來講這些角色關係之間的路由關係 路由器轉送原則 首先,當路由器收到一個封包之後,會先看看 L3 的...
四十訂閱了,怕。(抖抖昨天講解了最基本的網路組成單位 AS,而今天就要來講 AS 之間的角色關係還有一些常見的網路基礎建設 AS 角色關係 AS 根據他們與...
昨天講到了 End-User 電腦如果想連到網頁所會發生的事而今天將會對電腦把封包丟出去後的事做一些背景介紹 網路資源分發 首先,要了解網際網路之前,要先了...
從瀏覽器輸入 Google 網址的那一刻起,發生了什麼?這篇將會從此一範例簡單的帶過幾個在你連上網站時所發生的網路事件 先讓我們來看一張圖 這是一張打開了...
大家都說從零開始,實際上都是從一開始的這系列文章將會真正從零開始學習 Web Security Who am I? 暱稱:海豹seadog007.me /...
「王處長,我們的資安做的怎麼樣?」面對老總的詢問,王處長一臉疑惑但仍故作鎮定:「報告總經理,我們的系統到目前沒有被駭客攻陷過,電腦都有防毒軟體,也有架設防火牆」...
(日商人力仲介代徵) 公司: 日商自動化機械大廠職種: IT資安業務管理人員 【企業與職缺資訊】日本自動化設備大廠,據點遍布日本,亞洲、歐洲、美國等全球共80多...
職務說明1.掌握事件和服務請求的所有權,並在整個解決過程中進行專業的管理。2.爲網站採購和管理硬件。3.確保資產存放在中央結算及交收系統內。4.部署和管理桌面和...
新聞來源自本網站新聞國軍網路戰聯隊軍士官遭調查局偵辦,攻防演練與竊取將領個資成謎 真是衰姣,自己有漏洞不修,等著讓人入侵還怪別人攻擊演習時找出的漏洞,仍然未修補...
〝君子安而不忘危,存而不忘亡,治而不忘亂,是以,身安而國家可保也。〞《易經•繫辭下》的這段話恰好道出了我們面對資訊安全時應有的態度。從網路遭到入侵的資安事件中,...
【免費活動】歡迎對AIoT 發展趨勢跟監控有興趣的人來看看,對AIoT的發展跟相關風險都一併解釋,透過線上對談也都可以直接發問喔~https://tw.syst...
參考原文:WordPress Vulnerability Roundup: March 2020 看看有否使用以下外掛,並需要立即更新喔。有不少外掛是滿熱門的...
你曾經有沒有想過,如果我們在一個輸入框輸入了很多的字元,那麼會發發生什麼是呢?就讓我們繼續看下去... Buffer Overflow Buffer Over...
Protection 保護機制 Stack Canary Stack Canary 的機制就是在 Saved RBP 前加上一個 Radom 值,若該值被修改,...
gdb 動態分析: 追蹤每⼀行組語,也可在中途改變流程 安裝: sudo apt install gdb 使用:gdb <執行檔&...
今天來講一下一些常用到的工具 nc / ncat 遠端連線工具 使⽤ ncat 將程式在遠端架起來,接著使用 nc 連線 使用:nc <ip> &...
Register 暫存器 以 AX Register 來舉例,在不同位元下的 AX 一般用途暫存區(General Purpose Register ;...
接下來不免俗地又要來討論一下安全性的問題,駭客常利用來發動分散式阻斷服務(DDoS)攻擊物聯網。當物品具有感應及聯網的功能,且深入生活隨處可見之時,就成為了侵犯...