技術 [Day 29] 嵌入式系統PLC、SoC、RTOS 和 FPGA

嵌入式系統指的是專為特定功能或任務而設計的計算系統，並且通常被整合於更大的系統或設備中。不同於一般的桌面電腦或伺服器，嵌入式系統的設計和應用主要集中於效能、功耗...

技術 [Day 25]機房的HVAC系統及其與ICS和SCADA介紹&屏蔽 (Shielding)

HVAC是「Heating, Ventilation, and Air Conditioning」的縮寫，中文可以翻譯為「暖通空調」，它是維持室內空氣質量和溫度...

技術 [Day5] 和應用程式有關的攻擊-例外處理,重播攻擊,請求偽造

今天繼續更新和應用程式有關的攻擊方式。 例外處理 例外處理是指軟硬體在執行程式的過程中發生非預期狀況的應對處理。若沒有處理例外情況的話會提高資源管理風險，或導致...

技術 [Day4] 和應用程式有關的攻擊-注入式攻擊與溢位攻擊

今天筆記的是和應用程式相關的攻擊。這種類型的攻擊是利用程式設計上的錯誤或漏洞，讓應用程式發生異常導致服務故障，或是進行權限提升後取得更多系統及服務資料。攻擊方式...

技術 [Day3] 資訊安全的攻擊與威脅-惡意程式及密碼破解

今天研究的攻擊威脅類型是惡意程式和密碼破解。 惡意程式 惡意程式是攻擊者設計用來破壞目標對象的電腦設備、監看設備上的操作、收集竊取機密資料、操控受感染的設備來攻...

技術 [Day2] 資訊安全的攻擊與威脅-社交工程

今天紀錄資訊安全的攻擊與威脅裡的社交工程。 社交工程 社交工程是一種透過溝通、欺騙的手法，取得他人的帳號密碼、身分證字號等機密或敏感資料，利用這些資訊權限進行系...

技術 [Day1] 資訊安全是什麼？

第一天，想筆記下我對資訊安全的理解。 資訊安全怎麼來的？ 我印象裡的歷史戰爭劇中，國家或兩個陣營打仗的劇情裡，會有派通信兵傳遞消息、飛鴿傳書、或是戰鼓聲和烽火台...

技術 [Day0] 前言

嗨！我是莉莉，目前是個軟體工程師。去年因為公司內部任務接觸到和資安相關的議題，開始對資訊安全感興趣、參加iThome的資安大會、追蹤資安部落格和Podcast。...