iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 2129 瀏覽

技術資安學習路上-picoCTF 解題(crypto)2

3.RSA(非對稱式加密)-公鑰e給太小 RSA加密可參考這位大大寫的https://ithelp.ithome.com.tw/articles/102507...

ahchih2020 ‧ 2022-05-19

0 Like 0 留言 1958 瀏覽

技術資安學習路上-picoCTF 解題(General) 1

最近開始打CTF，決定從最簡單的picoCTF 開始，有解決一些題目，覺得有幾題蠻有趣的想插播跟大家分享: ) general 1. strings it 題目...

ahchih2020 ‧ 2022-05-11

0 Like 0 留言 1829 瀏覽

鐵人賽 Security DAY 24

Security 小白的 PM 系列第 24 篇

技術自動化生產有資安危險？

“既然說到能源產業， IoT 物聯網，是必然會提到的。尤其，因為減少人力成本，而出現的自動化生產，因應產業升級的需求，導入了許多先進技術。然而，這些技術的廣泛應...

Neptune ‧ 2024-09-20

0 Like 0 留言 1822 瀏覽

技術資安學習路上-picoCTF 解題(Reverse)1

Reverse 1.Transformation:考unicode 載下來的檔案，看起來編碼錯誤用unicode線上編輯器轉成16進制再丟進來從16進制轉到AS...

ahchih2020 ‧ 2022-05-16

0 Like 0 留言 1757 瀏覽

技術資安學習路上-picoCTF 解題(Web)2

4. Some Assembly Required 1 按右鍵，檢視網頁原始碼點擊js檔看到下面，雖然知道是js檔，但有點亂用(線上Javascript工...

ahchih2020 ‧ 2022-05-14

0 Like 0 留言 1608 瀏覽

技術 OverTheWire - Bandit更新中

到hackMD看排版比較好 https://hackmd.io/l4m2suUVRF-XicBfIDxRug#Level4Level4Level GoalThe...

ryan0630 ‧ 2023-08-22

0 Like 0 留言 1498 瀏覽

技術資安學習路上-picoCTF 解題(Web)1

Web 1. GET aHEAD 打開網頁原始碼發現目前有兩個選項"GET"、"POST"，而提示說有超過2種的選擇...

ahchih2020 ‧ 2022-05-13

0 Like 0 留言 1479 瀏覽

鐵人賽 Security DAY 25

Security 小白的 PM 系列第 25 篇

技術自動化生產的資安風險和防衛

皮鯨聽完，繼續問：“有哪些風險？我們要怎麼防範呢？” “工業物聯網 (IIoT) 設備種類繁多，從感測器、致動器到控制器，每種設備都有其獨特的資安風險。例如：從...

Neptune ‧ 2024-09-21

0 Like 0 留言 1206 瀏覽

技術資安學習路上-picoCTF 解題(Web)3

10.Some Assembly Required 2 跟Some Assembly Required 1 一樣處理完比較可讀的結果是這樣 (async() =...

ahchih2020 ‧ 2022-05-15

0 Like 0 留言 1139 瀏覽

技術資安學習路上-picoCTF 解題(crypto)1

Cryptography 1. rot 13(rotate by 13 places) 英文網路論壇用作隐藏八卦（spoiler）、妙句、谜题解答以及某些髒...

ahchih2020 ‧ 2022-05-18

0 Like 0 留言 1127 瀏覽

鐵人賽 Security DAY 9

Security 小白的 PM 系列第 9 篇

技術網路的資安 - 區塊鏈

爬鯨的話題剛說完，網鯨的雙胞胎弟弟們就過來了。 “這兩個是我的雙胞胎弟弟們，區鯨，區塊鏈問他們就對了。” 網鯨說道。和所有的孩子們一樣，你問什麼他們就回答你什麼...

Neptune ‧ 2024-09-05

0 Like 0 留言 1084 瀏覽

鐵人賽 Security DAY 13

Security 小白的 PM 系列第 13 篇

技術架構的資安

“你知道嗎？網路上就像一個大城市，而我們的系統就像是一棟棟房子。如果這座城市的街道規劃得不好，交通很容易堵塞，大家就沒辦法好好生活了，這也是會造成資安問題。”...

Neptune ‧ 2024-09-09

0 Like 0 留言 1077 瀏覽

技術資安學習路上-picoCTF 解題(Reverse)2

4.speeds and feeds Google後發現CNC 的language是"G-Code"再Google "G-code...

ahchih2020 ‧ 2022-05-17

0 Like 0 留言 1053 瀏覽

鐵人賽 Security DAY 10

Security 小白的 PM 系列第 10 篇

技術網路的資安 - 零信任

網鯨看著打鬧的弟弟們，默默地分享到。 “這幾年出現了一個叫零鯨的零信任。核心思想是「永不信任，始終驗證」。與堅持傳統的白鯨十分不同，零信任不假設內部網路是安全的...

Neptune ‧ 2024-09-06

1 Like 3 留言 970 瀏覽

技術資安文章：主頁面

小弟對於資安方面知識是0，如果有各位網路上的資安前輩可以指點我學習方向或是資源的話，我會超級感激QQ 目前學習的資源有兩大網站：TryHackme 以及 Hac...

rayminqaq ‧ 2023-07-17

0 Like 0 留言 606 瀏覽

技術資安學習路上-picoCTF 解題(General) 2

4. flag_shop 這題主要考C的整數溢位觀念。檔案載下來發現是個c檔案打開後看一下程式碼，發現應該會有整數溢位問題上網搜尋C整數的range 在互...

ahchih2020 ‧ 2022-05-12

0 Like 0 留言 499 瀏覽

鐵人賽 Security DAY 3

資安無所遁形系列第 3 篇

技術 Day3-資訊安全＆防護措施

第三篇教大家如何避免資安威脅，在對資訊安全有基本的概念以後，就讓我們來認識常見的資安威脅與其應對的防護措施，以下是常見的五種資訊安全威脅與防護措施： 1.勒索病...

elviex ‧ 2023-09-12

0 Like 0 留言 466 瀏覽

鐵人賽 Security DAY 9

資安無所遁形系列第 9 篇

技術 Day9-資料加密

資料加密標準（Data Encryption Standard，縮寫為 DES）是一種對稱密鑰加密塊密碼演算法，1976年被美國聯邦政府的國家標準局確定為聯邦資...

elviex ‧ 2023-09-18

0 Like 0 留言 457 瀏覽

鐵人賽 Security DAY 15

Security 小白的 PM 系列第 15 篇

技術雲端的資安

“你知道嗎？現在很多公司都把重要的資料放在一個叫做『雲端』的地方。雲端就像是一個超級大的資料中心，我們可以把自己的東西放在裡面，就像把玩具放在自己的玩具箱裡一樣...

Neptune ‧ 2024-09-11

0 Like 0 留言 437 瀏覽

鐵人賽 Security DAY 5

資安無所遁形系列第 5 篇

技術 Day5-勒索病毒(上)

1.Locky Locky一般會透過下載word等office檔案、惡意郵件副檔javascript侵入。Locky勒索軟體會進行偽裝，且C&C伺服器連...

elviex ‧ 2023-09-14

0 Like 0 留言 405 瀏覽

鐵人賽 Security DAY 2

資安無所遁形系列第 2 篇

技術 Day2-資訊安全＆具備條件

資訊安全具備要件有哪些？ 1.硬體安全硬體設備故障的發生，往往會伴隨著資料遺失及毀損，而硬體故障的原因很多，除了溫度、濕度、老化外，也需要考量電力不穩或天災的...

elviex ‧ 2023-09-11

0 Like 0 留言 403 瀏覽

鐵人賽 Security DAY 1

資安無所遁形系列第 1 篇

技術 Day1-什麼是資訊安全/資安

作為一名資安小白，對於資安的定義就是「保護資訊安全」。的確，這就是資安的目標，而資安最主要的三大要素(CIA)包含：Confidentiality 機密性：確保...

elviex ‧ 2023-09-10

0 Like 0 留言 317 瀏覽

鐵人賽 Security DAY 3

Security 小白的 PM 系列第 3 篇

技術資安的角色

隨著時間的推移，小鯨魚逐漸成長為皮鯨，好奇心與日俱增，渴望探索更廣闊的海域。在一次探險中，意外闖入了紅鯨族群舉辦的安全研討會。研討會上，紅鯨們各個妝扮奇特，扮...

Neptune ‧ 2024-08-30

0 Like 0 留言 305 瀏覽

技術 TCPDUMP

Day 2 TCP DUMP 以Centos為例,使用 tcpdump 來分析 TCP 連接終止過程，並且使用其他工具來了解 TCP 和 UDP 相關資訊的指令...

keep ‧ 2024-09-16

0 Like 0 留言 297 瀏覽

鐵人賽 Security DAY 5

Security 小白的 PM 系列第 5 篇

技術網路的資安 - 防火牆

皮鯨在研討會上，碰到一頭網鯨，就向網鯨請教了起來。網鯨說，在網路的資安中，防火牆是重要一環，能有效阻擋來自外部的攻擊。防火牆有根據資料包的來源和目的地位址、通訊...

Neptune ‧ 2024-09-01

0 Like 0 留言 294 瀏覽

鐵人賽 Security DAY 14

Security 小白的 PM 系列第 14 篇

技術資料庫的資安

皮鯨突然問紅鯨”資料最多的地方，是資料庫。那麼是不是很危險？” “是啊! 比如說，黑鯨他們可以偷偷溜進資料庫，就像是小偷溜進寶藏庫一樣，把寶藏偷走；或者，他們...

Neptune ‧ 2024-09-10

0 Like 0 留言 292 瀏覽

鐵人賽 Security

Security 小白的 PM 系列第 40 篇

技術威脅情報

威脅情報 (Threat Intelligence)，是組織安全防禦的重要基石。從各種渠道收集有關最新的攻擊手法、惡意軟體、漏洞等威脅情報。對收集到的威脅情報進...

Neptune ‧ 2024-10-06

0 Like 0 留言 289 瀏覽

鐵人賽 Security

Security 小白的 PM 系列第 43 篇

技術 MITRE ATT&CK

整合威脅情報是有很高的挑戰，最常碰到的，就是數據格式不一致，因為不同威脅情報源的數據格式可能不同，需要進行數據清洗和轉換。其中，MITRE ATT&C...

Neptune ‧ 2024-10-09

0 Like 0 留言 287 瀏覽

鐵人賽 Security DAY 4

Security 小白的 PM 系列第 4 篇

技術資安攻擊的種類

皮鯨在資安世界裡，發現黑鯨可厲害了，他們會不斷變換自己的樣子，想方設法來欺騙我們。攻擊方式五花八門，有像強盜，路中攔截或複製一份。有像小蟲子一樣到處爬資料的「爬...

Neptune ‧ 2024-08-31

0 Like 0 留言 267 瀏覽

鐵人賽 Security DAY 1

Security 小白的 PM 系列第 1 篇

技術資安的起源

這幾年，大家好像越來越怕「被看光光」了呢！特別是在網路上，大家對資安的重視程度，簡直就像小海豚對小魚乾一樣熱情！皮鯨，一直很好奇，為什麼大家都這麼怕怕的？資安到...

Neptune ‧ 2024-08-28

技術 資安學習路上-picoCTF 解題(crypto)2

技術 資安學習路上-picoCTF 解題(General) 1

技術 自動化生產有資安危險？

技術 資安學習路上-picoCTF 解題(Reverse)1

技術 資安學習路上-picoCTF 解題(Web)2

技術 OverTheWire - Bandit更新中

技術 資安學習路上-picoCTF 解題(Web)1

技術 自動化生產的資安風險和防衛

技術 資安學習路上-picoCTF 解題(Web)3

技術 資安學習路上-picoCTF 解題(crypto)1

技術 網路的資安 - 區塊鏈

技術 架構的資安

技術 資安學習路上-picoCTF 解題(Reverse)2

技術 網路的資安 - 零信任

技術 資安文章：主頁面

技術 資安學習路上-picoCTF 解題(General) 2