iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 466 瀏覽

鐵人賽 Security DAY 8

Security 小白的 PM 系列第 8 篇

技術網路的資安 - 防爬蟲

皮鯨又追問，還有其他防爬鯨的方式嗎？網鯨回有，例如：CAPTCHA 是“Completely Automated Public Turing test to...

Neptune ‧ 2024-09-04

1 Like 0 留言 422 瀏覽

鐵人賽 Security DAY 7

Security 小白的 PM 系列第 7 篇

技術網路的資安 - 爬蟲

皮鯨在研討會上，看到一個熟悉的身影。好奇地問網鯨那是誰？網鯨順著皮鯨的目光看去，呵呵一笑：“那是一隻爬鯨喔！爬鯨是一種很聰明的程式，牠們會按照一定的規則，在網...

Neptune ‧ 2024-09-03

0 Like 0 留言 443 瀏覽

鐵人賽 Security DAY 6

Security 小白的 PM 系列第 6 篇

技術網路的資安 - VPN

網鯨講完防火牆的故事後，皮鯨眨了眨好奇的大眼睛，問：“除了防火牆，還有什麼可以保護我們的網路安全呢？”網鯨笑眯眯地說：“有啊！VPN，全名是虛擬私人網路，你可以...

Neptune ‧ 2024-09-02

0 Like 0 留言 634 瀏覽

鐵人賽 Security DAY 5

Security 小白的 PM 系列第 5 篇

技術網路的資安 - 防火牆

皮鯨在研討會上，碰到一頭網鯨，就向網鯨請教了起來。網鯨說，在網路的資安中，防火牆是重要一環，能有效阻擋來自外部的攻擊。防火牆有根據資料包的來源和目的地位址、通訊...

Neptune ‧ 2024-09-01

0 Like 0 留言 472 瀏覽

鐵人賽 Security DAY 4

Security 小白的 PM 系列第 4 篇

技術資安攻擊的種類

皮鯨在資安世界裡，發現黑鯨可厲害了，他們會不斷變換自己的樣子，想方設法來欺騙我們。攻擊方式五花八門，有像強盜，路中攔截或複製一份。有像小蟲子一樣到處爬資料的「爬...

Neptune ‧ 2024-08-31

0 Like 0 留言 493 瀏覽

鐵人賽 Security DAY 3

Security 小白的 PM 系列第 3 篇

技術資安的角色

隨著時間的推移，小鯨魚逐漸成長為皮鯨，好奇心與日俱增，渴望探索更廣闊的海域。在一次探險中，意外闖入了紅鯨族群舉辦的安全研討會。研討會上，紅鯨們各個妝扮奇特，扮...

Neptune ‧ 2024-08-30

0 Like 0 留言 507 瀏覽

鐵人賽 Security DAY 2

Security 小白的 PM 系列第 2 篇

技術資安的初體驗

要說起皮鯨與資安這片汪洋大海的奇妙緣分，就得從牠還是隻好奇心旺盛的小鯨魚說起。皮鯨天生就有一顆愛玩的心，小時候總喜歡到圖書館的電腦前探索。圖書館的電腦總是靜悄悄...

Neptune ‧ 2024-08-29

0 Like 0 留言 437 瀏覽

鐵人賽 Security DAY 1

Security 小白的 PM 系列第 1 篇

技術資安的起源

這幾年，大家好像越來越怕「被看光光」了呢！特別是在網路上，大家對資安的重視程度，簡直就像小海豚對小魚乾一樣熱情！皮鯨，一直很好奇，為什麼大家都這麼怕怕的？資安到...

Neptune ‧ 2024-08-28

0 Like 0 留言 688 瀏覽

鐵人賽 Security DAY 9

資安無所遁形系列第 9 篇

技術 Day9-資料加密

資料加密標準（Data Encryption Standard，縮寫為 DES）是一種對稱密鑰加密塊密碼演算法，1976年被美國聯邦政府的國家標準局確定為聯邦資...

elvira ‧ 2023-09-18

0 Like 0 留言 324 瀏覽

鐵人賽 Security DAY 8

資安無所遁形系列第 8 篇

技術 Day8-資安軟體是什麼？

資安軟體資料安全是保護數位資訊免受未經授權存取、破壞和竊盜的方法。此概念涵蓋各種形式的資訊安全，包含硬體的實體安全性、存取控制到軟體的邏輯安全性，甚至是組織政...

elvira ‧ 2023-09-17

0 Like 0 留言 442 瀏覽

鐵人賽 Security DAY 7

資安無所遁形系列第 7 篇

技術 Day7-什麼是VPN？

VPN(Virtual Private Network)，全名為虛擬私人網路，它是一種軟體，是通過使用專用線路或在現有網路上使用隧道協定建立一個虛擬的對等連接而...

elvira ‧ 2023-09-16

0 Like 0 留言 362 瀏覽

鐵人賽 Security DAY 6

資安無所遁形系列第 6 篇

技術 Day6-勒索病毒(下)

6.CryptoLocker CryptoLocker是一種在2013年威嚇網路的木馬病毒。它透過釣魚郵件（和惡意附件）散播。就跟許多病毒一樣，它會加密受害者的...

elvira ‧ 2023-09-15

0 Like 0 留言 602 瀏覽

鐵人賽 Security DAY 5

資安無所遁形系列第 5 篇

技術 Day5-勒索病毒(上)

1.Locky Locky一般會透過下載word等office檔案、惡意郵件副檔javascript侵入。Locky勒索軟體會進行偽裝，且C&C伺服器連...

elvira ‧ 2023-09-14

0 Like 0 留言 368 瀏覽

鐵人賽 Security DAY 4

資安無所遁形系列第 4 篇

技術 Day4-資安常見的攻擊行為

第四篇將要介紹資安常見的攻擊行為，以下盤點 7 種日常生活中常見的資安風險： 1.網路釣魚網路釣魚可說是最常見的攻擊手法。網路釣魚時常搶搭熱門時事話題，如疫情...

elvira ‧ 2023-09-13

0 Like 0 留言 686 瀏覽

鐵人賽 Security DAY 3

資安無所遁形系列第 3 篇

技術 Day3-資訊安全＆防護措施

第三篇教大家如何避免資安威脅，在對資訊安全有基本的概念以後，就讓我們來認識常見的資安威脅與其應對的防護措施，以下是常見的五種資訊安全威脅與防護措施： 1.勒索病...

elvira ‧ 2023-09-12

0 Like 0 留言 768 瀏覽

鐵人賽 Security DAY 2

資安無所遁形系列第 2 篇

技術 Day2-資訊安全＆具備條件

資訊安全具備要件有哪些？ 1.硬體安全硬體設備故障的發生，往往會伴隨著資料遺失及毀損，而硬體故障的原因很多，除了溫度、濕度、老化外，也需要考量電力不穩或天災的...

elvira ‧ 2023-09-11

0 Like 0 留言 620 瀏覽

鐵人賽 Security DAY 1

資安無所遁形系列第 1 篇

技術 Day1-什麼是資訊安全/資安

作為一名資安小白，對於資安的定義就是「保護資訊安全」。的確，這就是資安的目標，而資安最主要的三大要素(CIA)包含：Confidentiality 機密性：確保...

elvira ‧ 2023-09-10

0 Like 0 留言 1821 瀏覽

技術 OverTheWire - Bandit更新中

到hackMD看排版比較好 https://hackmd.io/l4m2suUVRF-XicBfIDxRug#Level4Level4Level GoalThe...

ryan0630 ‧ 2023-08-22

1 Like 3 留言 1062 瀏覽

技術資安文章：主頁面

小弟對於資安方面知識是0，如果有各位網路上的資安前輩可以指點我學習方向或是資源的話，我會超級感激QQ 目前學習的資源有兩大網站：TryHackme 以及 Hac...

rayminqaq ‧ 2023-07-17

0 Like 0 留言 2647 瀏覽

技術資安學習路上-picoCTF 解題(crypto)2

3.RSA(非對稱式加密)-公鑰e給太小 RSA加密可參考這位大大寫的https://ithelp.ithome.com.tw/articles/102507...

ahchih2020 ‧ 2022-05-19

0 Like 0 留言 1181 瀏覽

技術資安學習路上-picoCTF 解題(crypto)1

Cryptography 1. rot 13(rotate by 13 places) 英文網路論壇用作隐藏八卦（spoiler）、妙句、谜题解答以及某些髒...

ahchih2020 ‧ 2022-05-18

0 Like 0 留言 1196 瀏覽

技術資安學習路上-picoCTF 解題(Reverse)2

4.speeds and feeds Google後發現CNC 的language是"G-Code"再Google "G-code...

ahchih2020 ‧ 2022-05-17

0 Like 0 留言 2507 瀏覽

技術資安學習路上-picoCTF 解題(Reverse)1

Reverse 1.Transformation:考unicode 載下來的檔案，看起來編碼錯誤用unicode線上編輯器轉成16進制再丟進來從16進制轉到AS...

ahchih2020 ‧ 2022-05-16

0 Like 0 留言 1684 瀏覽

技術資安學習路上-picoCTF 解題(Web)3

10.Some Assembly Required 2 跟Some Assembly Required 1 一樣處理完比較可讀的結果是這樣 (async() =...

ahchih2020 ‧ 2022-05-15

0 Like 0 留言 1943 瀏覽

技術資安學習路上-picoCTF 解題(Web)2

4. Some Assembly Required 1 按右鍵，檢視網頁原始碼點擊js檔看到下面，雖然知道是js檔，但有點亂用(線上Javascript工...

ahchih2020 ‧ 2022-05-14

0 Like 0 留言 2220 瀏覽

技術資安學習路上-picoCTF 解題(Web)1

Web 1. GET aHEAD 打開網頁原始碼發現目前有兩個選項"GET"、"POST"，而提示說有超過2種的選擇...

ahchih2020 ‧ 2022-05-13

0 Like 0 留言 662 瀏覽

技術資安學習路上-picoCTF 解題(General) 2

4. flag_shop 這題主要考C的整數溢位觀念。檔案載下來發現是個c檔案打開後看一下程式碼，發現應該會有整數溢位問題上網搜尋C整數的range 在互...

ahchih2020 ‧ 2022-05-12

0 Like 0 留言 2736 瀏覽

技術資安學習路上-picoCTF 解題(General) 1

最近開始打CTF，決定從最簡單的picoCTF 開始，有解決一些題目，覺得有幾題蠻有趣的想插播跟大家分享: ) general 1. strings it 題目...

ahchih2020 ‧ 2022-05-11

技術 網路的資安 - 防爬蟲

技術 網路的資安 - 爬蟲

技術 網路的資安 - VPN

技術 網路的資安 - 防火牆

技術 資安攻擊的種類

技術 資安的角色

技術 資安的初體驗

技術 資安的起源