說完對稱式金鑰後的優缺點,那麼公開金鑰的缺點就是算的速度比對稱式慢。原因在於公開金鑰的安全性都在解數學問題,而對稱式金鑰有的是用區塊加密,區塊加密有的可以支援同...
前言 在聽完昨天關於 Sub-GHz 的各種攻擊理論後,相信大家都等不及拿起 Flipper Zero 來動手學習這些知識了,今天我們會繼續透過 YouTube...
Lab 網址 前言 經歷了前面的許多基礎知識與工具介紹,終於來到了第一個漏洞與第一個 lab。而這個漏洞可以說是最簡單也最基本的,就是 Buffer Overf...
封面圖 不知道從哪邊找到的可愛邪惡海豚XD圖片來源:https://fan-made-kaiju.fandom.com/wiki/Devil_Dolphin 前...
簡介 GDB 是 GNU Debugger 的縮寫,它是一個功能強大的 command line debug 工具,支援多種程式語言如 C、C++、Fortra...
對稱式和公開金鑰最大的差別在於有無數位簽章。 數位簽章Digital Signature只有公開金鑰才能做到,而數位簽章的用途在於不可否認性non-repudi...
前言 這篇文章整理了筆者在練習 CTF 題目時常用的工具,有些工具在後續也會頻繁使用。另外,如果你有興趣一起跟著文章進行練習,可以使用文中提供的 Docker...
前言 嗨各位,Kazma 又來了!今天的主題是 Sub-GHz,個人覺得是小海豚最強大的功能之一,所以可能會有三到四天都在介紹這個技術跟他的應用,同時這也是他受...
Introduction ASM 是 Assembly(組合語言)的縮寫。組合語言屬於低階語言,通常專為特定架構設計。相對於低階語言,高階語言更易於理解和使用。...
在介紹金鑰派生函數後,後面就能介紹會使用到他的密碼學。 我們常聽到的那些密碼學中,有一部分是中國用的和我們常用的,其中中國用的和我們常用的沒有差異很大,就理論的...
ELF format ELF 是 Executable and Linkable Format 的縮寫,可以簡單稱為可執行檔。不同平台有不同的可執行檔格式,如...
前言 嗨各位,又是 Kazzzzma!在瞭解了 Flipper Zero 的基礎系統功能後,接著我們要來討論 Flipper Zero 中的一個大哉問:究竟我該...
前言 嗨各位我是 Kazma,今天要帶各位認識 Flipper Zero 的系統功能有哪些,例如:當機了要怎麼重開機?怎麼更新韌體?躺在桌面耍廢的那隻海豚是什麼...
身為軟體開發者的你,一定有用過Slack(即時通訊和協作工具)和GitHub(網站原始碼託管服務)。Slack和GitHub。這兩者的其中一個共同點就是,它們都...
前言 硬是撐到最後一天開賽了,希望這幾天的準備能夠讓我順利完賽XD。今天會跟大家介紹為什麼我會想參加鐵人賽,以及我們牛肉湯原本要組隊鐵牛參加,結果後來大家都紛紛...
當營運發生問題變化時,就會有事件產生,為了解決問題就需要作出應對來處理。這個過程就是事件響應Incident Response。 評估問題的嚴重性是非常重要的,...
如果業務連續性計畫Business continuity planning失敗了,該怎麼辦呢?整個系統都死了,就需要災難復原Disaster Recovery。...
我們知道可用性是要讓合法的使用者能夠正常使用資訊系統,但讓一個系統能夠一直維持著正常使用是一件很困難的事。 平時正常的時候,大家都會覺得就是沒有問題,所以能減少...
基於角色的存取很簡單易懂,但自主和強制就比較難形容。 自主存取控制discretionary access control就像是google雲端的檔案一樣,假設...
說到技術控制,技術控制其實主要分為3種,在一開始我的認知都是一個就是依角色。 主要分為:基於角色的存取控制Role-based access control、自...
三十日總目錄 Day 1: 寫在前面 Day 2: 何謂資安與相關網站 Day 3: AWS EC2介紹 Day 4: EC2, too easy! Day...
[Day 0] 資安 ~ 啟動 引言各位專家讀者,我是resorce,歡迎跟我一同踏上資訊安全的奇幻旅程!你有沒有發現,平常我們談資安的時候,都是滿滿的技術術語...
在CIA、IAAA、隱私、不可否認這些要素中,我們要怎麼去應用這些要素呢?因此我們會用安全控制Security Controls。 安全控制主要分為3個部分:...
連結掛載 docker run -p 8066:8080 -v /var/log:/log vulfocus/spring-core-rce-2022-03-2...
突然說到驗證的方式是因為後面的密碼學主要都是以密碼當作驗證去確認是誰(公開金鑰密碼)。 當有人說我是XXX,你該如何去相信?有人傳簡訊和你說你有停車費沒有繳或是...
監測端 需要下載Wazuh儀錶板,並且把Agent部屬在靶機上觀察 Wazuh 快速入門curl -sO https://packages.wazuh....
前面的隱私是我自己的觀點,所以有錯的話還請見諒! 不可否認non-repudiation是日常生活中最常發生的事。定義是:不能否認的行為,也就是一定要接受。舉例...
Docker Log docker ps: 找Container id ┌──(root㉿kali)-[/home/iris/Downloads] └─# d...
我是低調
kazma
YJK
hayu9013
貓貓工程師 / PM Ting
xianyu
resorce
iThome鐵人賽
看影片追技術