技術 [Day5] 和應用程式有關的攻擊-例外處理,重播攻擊,請求偽造

今天繼續更新和應用程式有關的攻擊方式。 例外處理 例外處理是指軟硬體在執行程式的過程中發生非預期狀況的應對處理。若沒有處理例外情況的話會提高資源管理風險，或導致...

技術 [Day4] 和應用程式有關的攻擊-注入式攻擊與溢位攻擊

今天筆記的是和應用程式相關的攻擊。這種類型的攻擊是利用程式設計上的錯誤或漏洞，讓應用程式發生異常導致服務故障，或是進行權限提升後取得更多系統及服務資料。攻擊方式...

技術 [Day3] 資訊安全的攻擊與威脅-惡意程式及密碼破解

今天研究的攻擊威脅類型是惡意程式和密碼破解。 惡意程式 惡意程式是攻擊者設計用來破壞目標對象的電腦設備、監看設備上的操作、收集竊取機密資料、操控受感染的設備來攻...

技術 [Day2] 資訊安全的攻擊與威脅-社交工程

今天紀錄資訊安全的攻擊與威脅裡的社交工程。 社交工程 社交工程是一種透過溝通、欺騙的手法，取得他人的帳號密碼、身分證字號等機密或敏感資料，利用這些資訊權限進行系...

技術 [Day1] 資訊安全是什麼？

第一天，想筆記下我對資訊安全的理解。 資訊安全怎麼來的？ 我印象裡的歷史戰爭劇中，國家或兩個陣營打仗的劇情裡，會有派通信兵傳遞消息、飛鴿傳書、或是戰鼓聲和烽火台...

技術 [Day0] 前言

嗨！我是莉莉，目前是個軟體工程師。去年因為公司內部任務接觸到和資安相關的議題，開始對資訊安全感興趣、參加iThome的資安大會、追蹤資安部落格和Podcast。...

技術 NSM16: 休息時間聊聊資安證照兩三事

鐵人賽文章邁入第十六天，稍微喘口氣，趁休息時間閒聊一下資安證照。上屆鐵人賽《資安分析師的轉職升等之路》我曾經介紹過CompTIA Security+資安證照，建...