1.人員 > 流程 > 技術。人身安全永遠排在第一順位,是資安的黃金鐵則!2.組織所有的活動都是由”目標“驅動;有目標就有風險,所以凡事都要考量風險...
CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型:Web、Reverse、Pwn、Crypto、Fore...
🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...
來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...
企業開展業務是為了提供價值,或者說業務就是為了提供價值。影響價值交付的常見因素有人員、流程、技術等。提供價值的流程通常稱為業務流程。業務連續性概念背後的基本想法...
-802.1X 角色. 請求者不直接向 RADIUS 服務器進行身份驗證。它向身份驗證者進行身份驗證;然後使用 RADIUS 將身份驗證請求轉發到身份驗證服務器...
這個部分我會講的比較深入,所以就決定分成兩天來講了。這篇會注重於基礎以及例子,偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐,大家可以根據自己的情況...
正式進入到CTF實戰技術的篇章,我將會首先講一講網絡安全,也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見,在CTF之中非常熱門,也...
-證據大圖行政調查是內部調查。 調查(Investigation)調查:調查或研究,檢查與某事有關的事實或材料的系統或正式過程。來源:ISO/IEC 27035...
-資訊安全 安全是指保護某物免受危險或威脅的過程和達到的狀態。資訊安全是一門通過安全控制保護資訊資產免受威脅的學科,以實現機密性、完整性和可用性的安全目標,支持...
Policy Framework組織(organization)由人(person)組成。它跟自然人(natural person)一樣也可以成為法律實體(le...
以前測試防毒軟體我們會看AV-TEST、AV-Comparatives、VB100認證但是這只能知道一款防毒軟體是否可以偵測到病毒,而無法得知該產品是否可在駭客...
思考的問題 網頁應用程式有哪些需要考慮的重要安全性策略呢? 網頁應用程式大多運行於網際網路,因此常常受到外部惡意人士的攻擊。為保護網頁應用程式,常見的安全策略包...
XSS是甚麼? 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱,屬於指令碼注入的一種。基本上,XSS就是攻擊者在網頁插入惡意指令碼...