iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 2754 瀏覽

技術國軍網路戰聯隊軍士官遭調查局偵辦，攻防演練與竊取將領個資成謎

新聞來源自本網站新聞國軍網路戰聯隊軍士官遭調查局偵辦，攻防演練與竊取將領個資成謎真是衰姣，自己有漏洞不修，等著讓人入侵還怪別人攻擊演習時找出的漏洞，仍然未修補...

mytiny ‧ 2020-06-04

0 Like 0 留言 2739 瀏覽

技術 Zyxel智能防火牆（ZyWALL ATP100）測試報告

〝君子安而不忘危，存而不忘亡，治而不忘亂，是以，身安而國家可保也。〞《易經•繫辭下》的這段話恰好道出了我們面對資訊安全時應有的態度。從網路遭到入侵的資安事件中，...

simonhcliu ‧ 2020-05-09

1 Like 0 留言 1282 瀏覽

技術 AIoT全面監控與管理助企業站上時代浪尖

【免費活動】歡迎對AIoT 發展趨勢跟監控有興趣的人來看看，對AIoT的發展跟相關風險都一併解釋，透過線上對談也都可以直接發問喔~https://tw.syst...

ariel3035 ‧ 2020-04-20

1 Like 0 留言 1150 瀏覽

技術 2020 年 03 月 WordPress 外掛漏洞清單

參考原文：WordPress Vulnerability Roundup: March 2020 看看有否使用以下外掛，並需要立即更新喔。有不少外掛是滿熱門的...

Mack Chan ‧ 2020-03-24

0 Like 0 留言 13401 瀏覽

徵才【外商企業】資安管理工程師

職務說明1.掌握事件和服務請求的所有權,並在整個解決過程中進行專業的管理。2.爲網站採購和管理硬件。3.確保資產存放在中央結算及交收系統內。4.部署和管理桌面和...

tk06003 ‧ 2020-06-23

2 Like 1 留言 6447 瀏覽

鐵人賽自我挑戰組 DAY 28

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 28 篇

技術『 Day 28』拜託別 Pwn 我啦！ - Protection 保護機制

Protection 保護機制 Stack Canary Stack Canary 的機制就是在 Saved RBP 前加上一個 Radom 值，若該值被修改，...

黑糖不是碳 ‧ 2019-10-14 ‧團隊喵喵喵

1 Like 0 留言 5022 瀏覽

鐵人賽自我挑戰組 DAY 29

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 29 篇

技術『 Day 29』拜託別 Pwn 我啦！ - Buffer Overflow

你曾經有沒有想過，如果我們在一個輸入框輸入了很多的字元，那麼會發發生什麼是呢？就讓我們繼續看下去... Buffer Overflow Buffer Over...

黑糖不是碳 ‧ 2019-10-15 ‧團隊喵喵喵

1 Like 0 留言 9443 瀏覽

鐵人賽自我挑戰組 DAY 27

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 27 篇

技術『 Day 27』拜託別 Pwn 我啦！ - 常見的工具（下）

gdb 動態分析: 追蹤每⼀行組語，也可在中途改變流程安裝： sudo apt install gdb 使用：gdb <執行檔&...

黑糖不是碳 ‧ 2019-10-13 ‧團隊喵喵喵

2 Like 0 留言 17057 瀏覽

鐵人賽自我挑戰組 DAY 26

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 26 篇

技術『 Day 26』拜託別 Pwn 我啦！ - 常見的工具（上）

今天來講一下一些常用到的工具 nc / ncat 遠端連線工具使⽤ ncat 將程式在遠端架起來，接著使用 nc 連線使用:nc <ip> &...

黑糖不是碳 ‧ 2019-10-12 ‧團隊喵喵喵

2 Like 0 留言 16242 瀏覽

鐵人賽自我挑戰組 DAY 25

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 25 篇

技術『 Day 25』拜託別 Pwn 我啦！ - Register & Assembly

Register 暫存器以 AX Register 來舉例，在不同位元下的 AX 一般用途暫存區(General Purpose Register ;...

黑糖不是碳 ‧ 2019-10-11 ‧團隊喵喵喵

1 Like 0 留言 1830 瀏覽

鐵人賽自我挑戰組 DAY 25

物聯網基本概論&智能家居系列第 25 篇

技術智慧家庭7-安全性問題

接下來不免俗地又要來討論一下安全性的問題，駭客常利用來發動分散式阻斷服務(DDoS)攻擊物聯網。當物品具有感應及聯網的功能，且深入生活隨處可見之時，就成為了侵犯...

lee0623 ‧ 2019-10-11 ‧團隊紅蟳當兵等他開賽

1 Like 0 留言 3088 瀏覽

鐵人賽自我挑戰組 DAY 24

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 24 篇

技術『 Day 24』拜託別 Pwn 我啦！ - 介紹＆ ELF

What's Pwn 要正式進入 Pwn 之前，我們應該要先了解 Pwn 是什麼。在分析程式行為時，透過觀察組語或 Pseudo Code，找出漏洞及弱點，達到...

黑糖不是碳 ‧ 2019-10-10 ‧團隊喵喵喵

1 Like 0 留言 1924 瀏覽

鐵人賽自我挑戰組 DAY 22

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 22 篇

技術『 Day 22』密碼卷宗現代篇非對稱章 - 介紹

啊～最近很懶 .... 讓我來拖稿一下啦～ {非對稱式加密系統} 對稱式金鑰密碼技術是基於分享的祕密，非對稱式金鑰密碼技術是基於個人的祕密在「對稱式金鑰」...

黑糖不是碳 ‧ 2019-10-08 ‧團隊喵喵喵

1 Like 0 留言 4197 瀏覽

鐵人賽自我挑戰組 DAY 21

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 21 篇

技術『 Day 21』密碼卷宗現代篇對稱章 - AES

AES(Advanced Encryption Standard) 進階加密標準 AES 是美國國家標準技術局於 2001 年 12 月所發布的「對稱式區塊加...

黑糖不是碳 ‧ 2019-10-07 ‧團隊喵喵喵

1 Like 0 留言 2901 瀏覽

鐵人賽自我挑戰組 DAY 20

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 20 篇

技術『 Day 20』密碼卷宗現代篇對稱章 - DES

{名詞解釋} 區塊加密法一次 m 個 bits 做加密 Ex： Vigenere 加密法串流加密法通常是一個 bit 一個 bit 並使用 XOR...

黑糖不是碳 ‧ 2019-10-06 ‧團隊喵喵喵

1 Like 0 留言 1512 瀏覽

鐵人賽自我挑戰組 DAY 19

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 19 篇

技術『 Day 19』密碼卷宗古典篇 - Caesar & Vigenere

原本要把數論篇分為上、中和下，三篇。但好像大家都不喜歡看數論ＱＡＱ古典密碼學加法加密法/位移加密法/凱薩加密法加密將明文向右位移n位(n為...

黑糖不是碳 ‧ 2019-10-05 ‧團隊喵喵喵

1 Like 0 留言 17617 瀏覽

鐵人賽自我挑戰組 DAY 18

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 18 篇

技術『 Day 18』密碼卷宗數論篇 - 下卷

{模數算數} - 模運算子(modulo operator) 符號為 mod 除法關係與模運算子模數(modulus)：第二個輸入值(n) 餘數(...

黑糖不是碳 ‧ 2019-10-04 ‧團隊喵喵喵

2 Like 0 留言 2953 瀏覽

鐵人賽自我挑戰組 DAY 17

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 17 篇

技術『 Day 17』密碼學卷宗數論篇 - 上卷

在真正進入密碼學之前，首先，我們先拿起紙筆，開始算數學囉！！！ ( *￣▽￣)o ─═≡※:☆ 想不到吧～意外吧～藍瘦香菇了嗎～ {整數算數} - 整數集...

黑糖不是碳 ‧ 2019-10-03 ‧團隊喵喵喵

1 Like 0 留言 3652 瀏覽

鐵人賽自我挑戰組 DAY 15

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 15 篇

技術『 Day 15』喵！認識 ATT & CK Framework

前言～OWASP 已經告一段落ㄌ！又到了思考文章的方向就跟每天在想要吃什麼一樣令人頭疼前陣子，知道了 ATT & CK Framework ，索性就拿...

黑糖不是碳 ‧ 2019-10-01 ‧團隊喵喵喵

2 Like 0 留言 3796 瀏覽

鐵人賽自我挑戰組 DAY 14

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 14 篇

技術『 Day 14』Web Security - 補充～那些不在排行榜的 ...

前言這裡我們來稍微聊聊，這些曾經出現在 OWASP TOP10 榜上的弱點雖然後來沒在 OWASP TOP10 2017 上，但不代表能忽略掉他們。跨站冒...

黑糖不是碳 ‧ 2019-09-30 ‧團隊喵喵喵

1 Like 0 留言 3770 瀏覽

鐵人賽自我挑戰組 DAY 10

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 10 篇

技術『 Day 10 』Web Security - A7 . Cross-Site Scripting (XSS) - 下篇

廢話ヽ(=^･ω･^=)丿其實這篇原本應該跟昨天那篇一起發的，但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...

黑糖不是碳 ‧ 2019-09-26 ‧團隊喵喵喵

1 Like 0 留言 2559 瀏覽

鐵人賽 Security DAY 7

那些年我們一起追的資安影集與電影系列第 7 篇

技術那些年我們一起追的資安影集與電影 : Day 6

駭客軍團(Mr. Robot) Part III 資料來源：IMDB 駭客軍團駭客軍團為2015年6月在美國USA電視台開播的電視...

mhtsai1010 ‧ 2019-09-22

1 Like 0 留言 2144 瀏覽

鐵人賽自我挑戰組 DAY 13

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 13 篇

技術『 Day 13』Web Security - A10 . 紀錄與監控不足風險

A10 - Insufficient Logging & Monitoring 紀錄與監控不足風險即便你做好萬全的準備來防止攻擊者來入侵你的服務，但這...

黑糖不是碳 ‧ 2019-09-29 ‧團隊喵喵喵

1 Like 0 留言 1948 瀏覽

鐵人賽自我挑戰組 DAY 12

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 12 篇

技術『 Day 12』Web Security - A9 . 使用已有漏洞的元件

A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件近來，開源（Open Source）的風氣...

黑糖不是碳 ‧ 2019-09-28 ‧團隊喵喵喵

1 Like 0 留言 9239 瀏覽

鐵人賽自我挑戰組 DAY 11

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 11 篇

技術『 Day 11』Web Security - A8 . 反序列化漏洞

A8 - Insecure Deserialization 不安全的反序列化漏洞再進入這主題之前，讓我先來談談，究竟何謂是「序列化」與「反序列化」。序列化...

黑糖不是碳 ‧ 2019-09-27 ‧團隊喵喵喵

1 Like 0 留言 2121 瀏覽

鐵人賽 Security DAY 6

那些年我們一起追的資安影集與電影系列第 6 篇

技術那些年我們一起追的資安影集與電影 : Day 5

Live殺人網站(Untraceable) 資料來源：維基百科 Live殺人網站 Live殺人網站(Untraceable)是在20...

mhtsai1010 ‧ 2019-09-21

3 Like 1 留言 17470 瀏覽

鐵人賽自我挑戰組 DAY 9

到處挖坑，現在該來還(填)願(坑)ㄌ !!! 系列第 9 篇

技術『 Day 9 』Web Security - A7 . Cross-Site Scripting (XSS) - 上篇

A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ，顧名思義就是讓攻擊者執行惡意...

黑糖不是碳 ‧ 2019-09-25 ‧團隊喵喵喵

1 Like 0 留言 2144 瀏覽

鐵人賽 Security DAY 5

那些年我們一起追的資安影集與電影系列第 5 篇

技術那些年我們一起追的資安影集與電影 : Day 4

駭客軍團(Mr. Robot) Part II 資料來源：IMDB 駭客軍團駭客軍團為2015年6月在美國USA電視台開播的電視劇...

mhtsai1010 ‧ 2019-09-20

1 Like 0 留言 3038 瀏覽

鐵人賽 Security DAY 4

那些年我們一起追的資安影集與電影系列第 4 篇

技術那些年我們一起追的資安影集與電影 : Day 3

駭客軍團(Mr. Robot) Part I 資料來源：IMDB 駭客軍團駭客軍團為2015年6月在美國USA電視台開播的電視劇，...

mhtsai1010 ‧ 2019-09-19

1 Like 0 留言 4063 瀏覽

鐵人賽 Security DAY 3

那些年我們一起追的資安影集與電影系列第 3 篇

技術那些年我們一起追的資安影集與電影 : Day 2

名偵探柯南：零的執行人(Detective Conan: Zero the Enforcer) Part II 資料來源：維基百科名偵探柯...

mhtsai1010 ‧ 2019-09-18

技術 國軍網路戰聯隊軍士官遭調查局偵辦，攻防演練與竊取將領個資成謎

技術 Zyxel智能防火牆（ZyWALL ATP100）測試報告

技術 AIoT全面監控與管理 助企業站上時代浪尖

技術 2020 年 03 月 WordPress 外掛漏洞清單

徵才 【外商企業】資安管理工程師

技術 『 Day 28』拜託別 Pwn 我啦！ - Protection 保護機制

技術 『 Day 29』拜託別 Pwn 我啦！ - Buffer Overflow

技術 『 Day 27』拜託別 Pwn 我啦！ - 常見的工具 （下）

技術 『 Day 26』拜託別 Pwn 我啦！ - 常見的工具 （上）

技術 『 Day 25』拜託別 Pwn 我啦！ - Register & Assembly

技術 智慧家庭7-安全性問題

技術 『 Day 24』拜託別 Pwn 我啦！ - 介紹 ＆ ELF

技術 『 Day 22』密碼卷宗 現代篇 非對稱章 - 介紹

技術 『 Day 21』密碼卷宗 現代篇 對稱章 - AES

技術 『 Day 20』密碼卷宗 現代篇 對稱章 - DES

技術 『 Day 19』密碼卷宗 古典篇 - Caesar & Vigenere

技術 『 Day 18』密碼卷宗 數論篇 - 下卷

技術 『 Day 17』密碼學卷宗 數論篇 - 上卷

技術 『 Day 15』喵！認識 ATT & CK Framework

技術 『 Day 14』Web Security - 補充～ 那些不在排行榜的 ...

技術 『 Day 10 』Web Security - A7 . Cross-Site Scripting (XSS) - 下篇

技術 那些年我們一起追的資安影集與電影 : Day 6

技術 『 Day 13』Web Security - A10 . 紀錄與監控不足風險

技術 『 Day 12』Web Security - A9 . 使用已有漏洞的元件

技術 『 Day 11』Web Security - A8 . 反序列化漏洞

技術 那些年我們一起追的資安影集與電影 : Day 5

技術 『 Day 9 』Web Security - A7 . Cross-Site Scripting (XSS) - 上篇

技術 那些年我們一起追的資安影集與電影 : Day 4

技術 那些年我們一起追的資安影集與電影 : Day 3

技術 那些年我們一起追的資安影集與電影 : Day 2

標記使用者