iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 8477 瀏覽

鐵人賽 Security DAY 22

小資工程師維持資安證照之路系列第 22 篇

技術 [Day 22] SANS? GIAC? 傻傻分不清楚

第12天與第13天的時候，稍微介紹到GIAC資安證照和SANS，到底SANS和GIAC間有什麼關係呢？他們的網站有什麼學習與CPE學分資源？ GIAC Cer...

CyberSerge ‧ 2020-10-07 ‧團隊哆啦與哆啦好朋友

10 Like 1 留言 171408 瀏覽

鐵人賽 Security DAY 21

從 0 開始的 Web Security 系列第 21 篇

達標好文技術 Day 21 BGP 與網路安全

前兩天我們看到了 BGP 的基本運作與網路封包而我們今天就要來談談 BGP 與網際網路安全的關係 Internet Routing Security BGP...

seadog007 ‧ 2020-10-06 ‧團隊Seal and Friends

8 Like 1 留言 172185 瀏覽

鐵人賽 Security DAY 20

從 0 開始的 Web Security 系列第 20 篇

技術 Day 20 BGP Protocol (2)

昨天我們講解了一下 BGP 路由協定的一些基本概念今天我們將會講解 BGP 實際傳輸封包與實際案例的分析 BGP 封包類型 BGP 主要有四種類型的封包，分...

seadog007 ‧ 2020-10-05 ‧團隊Seal and Friends

1 Like 0 留言 2137 瀏覽

鐵人賽自我挑戰組 DAY 21

軟體開發商新手 PM 30 個第一次系列第 21 篇

技術【第 21 個第一次】 Http 跟 Https 那個「S」的差別，差在 SEO、差在信任!

Day 21 - 工程師: 你那邊設定少貼一個 S 拉! 阿阿，到底一個 s 差在哪邊，中間的協定到底保護了甚麼 ? 很多人都有加上 's' 嗎? 大家好，我...

Jade Chang ‧ 2020-10-05

9 Like 0 留言 188422 瀏覽

鐵人賽 Security DAY 19

從 0 開始的 Web Security 系列第 19 篇

達標好文技術 Day 19 BGP Protocol (1)

在之前 Day 5 有說到網際網路的路由處理與交換原則但大家有沒有想過，不同 AS 之間是怎麼彼此交換路由的呢？在 Day 5 的講解中，只有說到 AS...

seadog007 ‧ 2020-10-04 ‧團隊Seal and Friends

10 Like 0 留言 190819 瀏覽

鐵人賽 Security DAY 18

從 0 開始的 Web Security 系列第 18 篇

達標好文技術 Day 18 OSI L1 ~ L3 綜合威脅

我們在前一週多的時間，看到了 L1 ~ L3 的不同攻擊而我們今天就會來聊聊這些攻擊要如何帶給一般使用者威脅網路架構在現今網路架構下，一般終端用戶不外乎...

seadog007 ‧ 2020-10-03 ‧團隊Seal and Friends

1 Like 0 留言 3188 瀏覽

鐵人賽 Security DAY 18

小資工程師維持資安證照之路系列第 18 篇

技術 [Day 18]吞服資安大補丸變身吧！Cybrary平台

昨天介紹的Pluralsight平台雖然好，但畢竟是付費平台，除非在試用期間拼命看完影片消化，否則只能等定期的email宣傳幾堂免費課程，其他一些例如隨堂測驗、...

CyberSerge ‧ 2020-10-03 ‧團隊哆啦與哆啦好朋友

17 Like 1 留言 220416 瀏覽

鐵人賽 Security DAY 17

從 0 開始的 Web Security 系列第 17 篇

達標好文技術 Day 17 網路層攻擊實例 - IP Spoofing

昨天我們講到了 OSI L3 網路層的攻擊向量而我們今天就要來實作其中一種也就是在網際網路上最常見到的一種攻擊 IP Spoofing IP Spoofin...

seadog007 ‧ 2020-10-02 ‧團隊Seal and Friends

0 Like 0 留言 1982 瀏覽

鐵人賽 Software Development DAY 17

Mendix從入門到了解，工程師和業務都要知道低代碼平台是什麼系列第 17 篇

技術應用程式也是有分級~開放權限怎麼做

App可以使用的情境千百種，但應用程式裡的內容可不是什麼都能讓使用者觸及，尤其是比較重要的資訊，隨便被人看光光，這樣的應用程式真的該被打入地獄! 我們需要將資訊...

Mel ‧ 2020-10-01

8 Like 1 留言 45919 瀏覽

鐵人賽 Security DAY 16

從 0 開始的 Web Security 系列第 16 篇

達標好文技術 Day 16 攻擊向量 (3) - 網路層 (OSI L3) & 傳輸層 (OSI L4)

昨天發文的時候發現當初排標題的時候排了兩個 Day 15 QQ所以我們只好跳過 L2 連結層 VLAN Trunking 的問題先進入 OSI L3 的部分了...

seadog007 ‧ 2020-10-01 ‧團隊Seal and Friends

10 Like 2 留言 61149 瀏覽

鐵人賽 Security DAY 15

從 0 開始的 Web Security 系列第 15 篇

達標好文技術 Day 15 連結層攻擊實作 - STP Spoofing

我們前幾天介紹了一些不同的 OSI Layer 2 協定今天我們將介紹另一個重要的 L2 連結層協定 STP（Spanning Tree Portocol）...

seadog007 ‧ 2020-09-30 ‧團隊Seal and Friends

11 Like 1 留言 67011 瀏覽

鐵人賽 Security DAY 14

從 0 開始的 Web Security 系列第 14 篇

達標好文技術 Day 14 連結層攻擊實作 - ARP Spoofing

昨天講到了 L2 升級為 L3 所用的 DHCP協議今天我們則要來講講 L3 降級為 L2 通訊的另一個協議 ARP 昨天說到 DHCP 是用來配發 IP...

seadog007 ‧ 2020-09-29 ‧團隊Seal and Friends

10 Like 3 留言 67667 瀏覽

鐵人賽 Security DAY 13

從 0 開始的 Web Security 系列第 13 篇

技術 Day 13 連結層攻擊實作 - DHCP Attack

昨天我們講解了 L2 通訊的基礎，也就是使用 MAC Address 來轉發封包而今天我們將介紹一個可以將 L2 通訊升級為 L3 通訊的協議同時也會講解這個...

seadog007 ‧ 2020-09-28 ‧團隊Seal and Friends

13 Like 1 留言 99348 瀏覽

鐵人賽 Security DAY 12

從 0 開始的 Web Security 系列第 12 篇

達標好文技術 Day 12 連結層攻擊實作 - MAC Flooding

今天開始將會有一連串的 L2 攻擊實作因為時間比較趕（還我休息的假日阿 QQ）所以我們先來講解 MAC Flooding 這個攻擊 MAC Forwardi...

seadog007 ‧ 2020-09-27 ‧團隊Seal and Friends

15 Like 1 留言 85933 瀏覽

鐵人賽 Security DAY 11

從 0 開始的 Web Security 系列第 11 篇

達標好文技術 Day 11 攻擊向量 (2) - 連結層 (OSI L2)

前幾天我們看到了 Layer 1 實體層的安全問題與實作而今天我們將會看到下一層 Layer 2 連結層的一些常見的協定安全問題 OSI Layer 2 連...

seadog007 ‧ 2020-09-26 ‧團隊Seal and Friends

12 Like 2 留言 83731 瀏覽

鐵人賽 Security DAY 10

從 0 開始的 Web Security 系列第 10 篇

達標好文技術 Day 10 物理層攻擊實作 - Wireless Security

在前兩天我們看到了有實體的傳輸安全而今天要介紹的無線安全，則是截然不同的領域無線 vs. 有線無線傳輸與有線傳輸最大的不同在於無線電波使用無線電進行傳輸...

seadog007 ‧ 2020-09-25 ‧團隊Seal and Friends

13 Like 0 留言 79200 瀏覽

鐵人賽 Security DAY 9

從 0 開始的 Web Security 系列第 9 篇

達標好文技術 Day 9 物理層攻擊實作 - Fiber Tapping

昨天我們看到了雙絞線的監聽實作而今天我們就來看看光纖的監聽吧先向大家道歉 QQ我雖然有光纖，但放在學校，所以今天只能講解一些原理與講解別人實作今天也會補充...

seadog007 ‧ 2020-09-24 ‧團隊Seal and Friends

19 Like 4 留言 80977 瀏覽

鐵人賽 Security DAY 8

從 0 開始的 Web Security 系列第 8 篇

達標好文技術 Day 8 物理層攻擊實作 - Ethernet Tapping

Day 8 物理層攻擊實作 - Ethernet Tapping 昨天介紹了不同介質的 Layer 1 攻擊不如我們今天就來實作一個吧我們今天先較簡單的雙...

seadog007 ‧ 2020-09-23 ‧團隊Seal and Friends

15 Like 1 留言 65033 瀏覽

鐵人賽 Security DAY 7

從 0 開始的 Web Security 系列第 7 篇

達標好文技術 Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1)

Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1) 前面我們看到了不同網路模型各層可能發生的攻擊而今天將較仔細的講解 L1 物理等級的攻擊今天將...

seadog007 ‧ 2020-09-22 ‧團隊Seal and Friends

18 Like 0 留言 70709 瀏覽

鐵人賽 Security DAY 6

從 0 開始的 Web Security 系列第 6 篇

達標好文技術 Day 6 網路模型與攻擊面向

Day 2 簡單帶過了 OSI 與 TCP/IP 的網路模型這篇將會將會從這兩個模型來簡介可能發生的攻擊面向 OSI & TCP/IP Model...

seadog007 ‧ 2020-09-21 ‧團隊Seal and Friends

2 Like 0 留言 5076 瀏覽

鐵人賽 Security DAY 6

推動資安從0起步邁向70分，不用花大錢也能有聲有色保平安。系列第 6 篇

技術先安內後壤外:內部風險控制的選擇與排序

OK，寫到今天我發現好多東西漏掉沒有提到的，真的不好意思，其中之一就是今日主軸:風險(Risk) 合理的安全管理可以將公司組織的風險降低到一個可以接受的程度能...

隔壁的老王 ‧ 2020-09-21 ‧團隊全端開發人員天梯

16 Like 1 留言 78287 瀏覽

鐵人賽 Security DAY 5

從 0 開始的 Web Security 系列第 5 篇

達標好文技術 Day 5 路由處理與交換原則

昨天文章講到了 AS 與 AS 之間的角色關係而今天文章將來講這些角色關係之間的路由關係路由器轉送原則首先，當路由器收到一個封包之後，會先看看 L3 的...

seadog007 ‧ 2020-09-20 ‧團隊Seal and Friends

15 Like 1 留言 40197 瀏覽

鐵人賽 Security DAY 4

從 0 開始的 Web Security 系列第 4 篇

達標好文技術 Day 4 Internet 構成 (2)

四十訂閱了，怕。（抖抖昨天講解了最基本的網路組成單位 AS，而今天就要來講 AS 之間的角色關係還有一些常見的網路基礎建設 AS 角色關係 AS 根據他們與...

seadog007 ‧ 2020-09-19 ‧團隊Seal and Friends

20 Like 1 留言 43259 瀏覽

鐵人賽 Security DAY 3

從 0 開始的 Web Security 系列第 3 篇

達標好文技術 Day 3 Internet 構成 (1)

昨天講到了 End-User 電腦如果想連到網頁所會發生的事而今天將會對電腦把封包丟出去後的事做一些背景介紹網路資源分發首先，要了解網際網路之前，要先了...

seadog007 ‧ 2020-09-18 ‧團隊Seal and Friends

24 Like 3 留言 60075 瀏覽

鐵人賽 Security DAY 2

從 0 開始的 Web Security 系列第 2 篇

達標好文技術 Day 2 你打開 Google 中間所發生的事

從瀏覽器輸入 Google 網址的那一刻起，發生了什麼？這篇將會從此一範例簡單的帶過幾個在你連上網站時所發生的網路事件先讓我們來看一張圖這是一張打開了...

seadog007 ‧ 2020-09-17 ‧團隊Seal and Friends

32 Like 9 留言 51189 瀏覽

鐵人賽 Security DAY 1

從 0 開始的 Web Security 系列第 1 篇

達標好文技術 Day 1 前言：真的從零開始的 Web Security

大家都說從零開始，實際上都是從一開始的這系列文章將會真正從零開始學習 Web Security Who am I? 暱稱：海豹seadog007.me /...

seadog007 ‧ 2020-09-16 ‧團隊Seal and Friends

4 Like 1 留言 2242 瀏覽

鐵人賽 Security DAY 1

推動資安從0起步邁向70分，不用花大錢也能有聲有色保平安。系列第 1 篇

技術做資安往哪走: 企業實況場景閒聊

「王處長，我們的資安做的怎麼樣?」面對老總的詢問，王處長一臉疑惑但仍故作鎮定:「報告總經理，我們的系統到目前沒有被駭客攻陷過，電腦都有防毒軟體，也有架設防火牆」...

隔壁的老王 ‧ 2020-09-16 ‧團隊全端開發人員天梯

4 Like 1 留言 2873 瀏覽

技術玩通靈 - Intigriti's 0521 XSS challenge (Clickjacking)

前言這是之前 Huli 大在前端社團分享的國外 XSS 挑戰。最近比較有時間來分享，當時「從0~提交通過」的通靈思路。組字串的細節可以參考 Huli 大後...

通靈亡 ‧ 2021-06-18

11 Like 7 留言 3520 瀏覽

技術我雖是災難吸引器-但真的沒有發色情連結

常遇到災難級的Crash...這次是更... 今早，7:54分上班，就開始在機房裡作業，10點多的時候，到公司樓下抽煙，看到了iT邦雪花般的Email...上千...

SunAllen ‧ 2021-03-22

0 Like 1 留言 15290 瀏覽

徵才【知名日商】網路管理工程師

(日商人力仲介代徵) 公司：日商自動化機械大廠職種： IT資安業務管理人員【企業與職缺資訊】日本自動化設備大廠，據點遍布日本，亞洲、歐洲、美國等全球共80多...

mynavi ‧ 2020-07-16

技術 [Day 22] SANS? GIAC? 傻傻分不清楚

達標好文 技術 Day 21 BGP 與網路安全

技術 Day 20 BGP Protocol (2)

技術 【第 21 個第一次】 Http 跟 Https 那個 「S」 的差別，差在 SEO、差在信任!

達標好文 技術 Day 19 BGP Protocol (1)

達標好文 技術 Day 18 OSI L1 ~ L3 綜合威脅

技術 [Day 18]吞服資安大補丸變身吧！Cybrary平台

達標好文 技術 Day 17 網路層攻擊實例 - IP Spoofing

技術 應用程式也是有分級~開放權限怎麼做

達標好文 技術 Day 16 攻擊向量 (3) - 網路層 (OSI L3) & 傳輸層 (OSI L4)

達標好文 技術 Day 15 連結層攻擊實作 - STP Spoofing

達標好文 技術 Day 14 連結層攻擊實作 - ARP Spoofing

技術 Day 13 連結層攻擊實作 - DHCP Attack

達標好文 技術 Day 12 連結層攻擊實作 - MAC Flooding

達標好文 技術 Day 11 攻擊向量 (2) - 連結層 (OSI L2)

達標好文 技術 Day 10 物理層攻擊實作 - Wireless Security

達標好文 技術 Day 9 物理層攻擊實作 - Fiber Tapping

達標好文 技術 Day 8 物理層攻擊實作 - Ethernet Tapping

達標好文 技術 Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1)

達標好文 技術 Day 6 網路模型與攻擊面向

技術 先安內後壤外:內部風險控制的選擇與排序

達標好文 技術 Day 5 路由處理與交換原則

達標好文 技術 Day 4 Internet 構成 (2)

達標好文 技術 Day 3 Internet 構成 (1)

達標好文 技術 Day 2 你打開 Google 中間所發生的事

達標好文 技術 Day 1 前言：真的從零開始的 Web Security

技術 做資安往哪走: 企業實況場景閒聊

技術 玩通靈 - Intigriti's 0521 XSS challenge (Clickjacking)

技術 我雖是災難吸引器-但真的沒有發色情連結

徵才 【知名日商】網路管理工程師

標記使用者