技術 CISSP答題的思考重點

1.人員 > 流程 > 技術。人身安全永遠排在第一順位，是資安的黃金鐵則！2.組織所有的活動都是由”目標“驅動；有目標就有風險，所以凡事都要考量風險...

技術 Day 03 | CTF的題目類型介紹

CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型：Web、Reverse、Pwn、Crypto、Fore...

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷！初次見面，我是一名來自香港的高中生。—— 啊，等等，先別看到「高中生」就急著滑走，聽我說一說吧！ -w- 是的，我僅是一位學生，並沒有任何網絡安全相關的...

技術 Day 05 | [CTF．WEB] SQL注入

來到第五天，讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前，讓我來簡單講講甚麼是SQL吧！Structure...

技術 MTD,RTO and RPO

企業開展業務是為了提供價值，或者說業務就是為了提供價值。影響價值交付的常見因素有人員、流程、技術等。提供價值的流程通常稱為業務流程。業務連續性概念背後的基本想法...

技術 802.1X 是網路訪問控制 (NAC) 的 IEEE 標準

-802.1X 角色. 請求者不直接向 RADIUS 服務器進行身份驗證。它向身份驗證者進行身份驗證；然後使用 RADIUS 將身份驗證請求轉發到身份驗證服務器...

技術 Day 09 | [CTF．WEB] 邏輯漏洞 ( 一 ) ： 甚麼是邏輯漏洞？

這個部分我會講的比較深入，所以就決定分成兩天來講了。這篇會注重於基礎以及例子，偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐，大家可以根據自己的情況...

技術 Day 04 | [CTF．WEB] Web題引入

正式進入到CTF實戰技術的篇章，我將會首先講一講網絡安全，也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見，在CTF之中非常熱門，也...

技術 行政調查（administrative investigation）

-證據大圖行政調查是內部調查。 調查（Investigation）調查：調查或研究，檢查與某事有關的事實或材料的系統或正式過程。來源：ISO/IEC 27035...

技術 資訊安全

-資訊安全 安全是指保護某物免受危險或威脅的過程和達到的狀態。資訊安全是一門通過安全控制保護資訊資產免受威脅的學科，以實現機密性、完整性和可用性的安全目標，支持...

技術 組織政策與原則

Policy Framework組織(organization)由人(person)組成。它跟自然人(natural person)一樣也可以成為法律實體(le...

技術 《我是超級工具人》18-以藍隊觀點看MITRE ATT&CK

以前測試防毒軟體我們會看AV-TEST、AV-Comparatives、VB100認證但是這只能知道一款防毒軟體是否可以偵測到病毒，而無法得知該產品是否可在駭客...

技術 Day 17 程式架構 - 網頁應用程式安全 (知識點085~089)

思考的問題 網頁應用程式有哪些需要考慮的重要安全性策略呢？ 網頁應用程式大多運行於網際網路，因此常常受到外部惡意人士的攻擊。為保護網頁應用程式，常見的安全策略包...

技術 Day 06 | [CTF．WEB] XSS 跨網站指令碼

XSS是甚麼？ 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱，屬於指令碼注入的一種。基本上，XSS就是攻擊者在網頁插入惡意指令碼...