iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 1407 瀏覽

技術詐欺者如何濫用開戶行為

用戶一天增長了上百倍？先別急著高興，也許有坑！無論是一個網站，一個應用，或者一個服務，使用者數的快速增長總是個好事吧。然而身處雲時代，最好什麼事都多留個心眼。...

Akamai ‧ 2024-01-17

0 Like 0 留言 157 瀏覽

鐵人賽 Security DAY 30

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 30 篇

技術 Day 30. 參賽心得 & Pwn 學習資源

終於寫到第 30 天了！除了大約前半部分為了出國有先屯稿以外，後半都是當天學習、解題、寫文章，有幾次真的差點翻車，只好快點找隊友討教，最後總算是撐過來了 👍。也...

macs ‧ 2023-10-14 ‧團隊這是可以免費看的嗎

0 Like 0 留言 287 瀏覽

鐵人賽 Security DAY 29

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 29 篇

技術 Day 29. Pwn - 今天我們來猜拳

前言沒開玩笑，真的要猜拳。今天選的是 picoCTF 的 RPS，本來以為是什麼 per second，點進去看才知道是 rock, paper, sciss...

macs ‧ 2023-10-13 ‧團隊這是可以免費看的嗎

0 Like 0 留言 243 瀏覽

鐵人賽 Security DAY 28

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 28 篇

技術 Day 28. Pwn - Buffer Overflow 實戰

前言原本 D28 和 D29 預計是要寫 MISC 主題，但發現兩天好像也沒辦法把 MISC 介紹完整，乾脆再寫兩題 Pwn 的題目好了，這次在 picoCT...

macs ‧ 2023-10-12 ‧團隊這是可以免費看的嗎

0 Like 0 留言 235 瀏覽

鐵人賽 Security DAY 27

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 27 篇

技術 Day 27. Pwn - Out-of-bound 實戰

前言經過了一段時間的研究，我終於搞懂了這題 Hackme CTF 的 homework，在開始之前我得先說，我最後是直接對答案，再來理解為什麼要這麼寫 XD，...

macs ‧ 2023-10-11 ‧團隊這是可以免費看的嗎

0 Like 0 留言 265 瀏覽

鐵人賽 Security DAY 26

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 26 篇

技術 Day 26. Pwn - Pwntools

前言今天本來要解 Hackme CTF 的 homework，但還沒能解出來，已經快來不及了 QQ。所以最後決定先寫 Pwntools 的簡單使用方式，明天繼...

macs ‧ 2023-10-10 ‧團隊這是可以免費看的嗎

0 Like 0 留言 273 瀏覽

鐵人賽 Security DAY 25

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 25 篇

技術 Day 25. Pwn - Buffer Overflow

前言我目前還是沒有辦法解開任何一題 Pwn 的題目（水題例外），所以今天繼續學習～ Buffer Overflow 原理程式沒有檢查使用者輸入的長度，如果輸...

macs ‧ 2023-10-09 ‧團隊這是可以免費看的嗎

0 Like 0 留言 245 瀏覽

鐵人賽 Security DAY 24

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 24 篇

技術 Day 24. Pwn - 保護機制

前言這篇來記錄一下今天學習的一些保護選項，包含編譯器的保護和 OS 的保護。類別記憶體位址隨機化 ASLR (Address Space Layout...

macs ‧ 2023-10-08 ‧團隊這是可以免費看的嗎

0 Like 0 留言 377 瀏覽

鐵人賽 Security DAY 23

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 23 篇

技術 Day 23. Pwn - 複習組合語言

前言今天的我才第一次真的開始學習這個領域，但看起來需要會的先備知識真的蠻廣的。這邊應該會學習一些比較通用的觀念為主，比如 asm、overflow、ROP 之...

macs ‧ 2023-10-07 ‧團隊這是可以免費看的嗎

0 Like 0 留言 213 瀏覽

鐵人賽 Security DAY 22

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 22 篇

技術 Day 22. Reverse - 實戰（下）

前言今天準備好了 Ubuntu 的環境來解題，題目是 Hackme CTF 的 helloworld。在開始之前因為我是在 Windows 環境安裝 WS...

macs ‧ 2023-10-06 ‧團隊這是可以免費看的嗎

0 Like 0 留言 163 瀏覽

鐵人賽 Security DAY 21

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 21 篇

技術 Day 21. Reverse - 實戰（上）

前言今天一樣是在 Hackme CTF 找題目～因為很多題目都是 linux 環境的執行檔，時間應該會來不及，最後選了一題應該是 Python 環境的題目 p...

macs ‧ 2023-10-05 ‧團隊這是可以免費看的嗎

0 Like 0 留言 286 瀏覽

鐵人賽 Security DAY 20

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 20 篇

技術 Day 20. Reverse - Ghidra

前言今天會嘗試使用 Ghidra 這個逆向工具來逆向昨天那支很簡單的 Hello world 程式，流程其實意外的不複雜 XD，那我們就開始吧～逆向工具最...

macs ‧ 2023-10-04 ‧團隊這是可以免費看的嗎

0 Like 0 留言 156 瀏覽

鐵人賽 Security DAY 19

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 19 篇

技術 Day 19. Reverse - 簡介

前言越後面的主題越難寫啊 QQ，今天開始逆向的主題，希望我可以繼續撐下去 😵‍💫 逆向工程是什麼這邊我們需要複習一下一支程式是怎麼從高階語言變成一個執行檔的...

macs ‧ 2023-10-03 ‧團隊這是可以免費看的嗎

0 Like 0 留言 169 瀏覽

鐵人賽 Security DAY 18

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 18 篇

技術 Day 18. Crypto - 非對稱式加密實戰

前言這次在 picoCTF 選了一題 RSA 的題目：miniRSA，想自己挑戰的讀者一樣先不要往下看~~ Write-up miniRSA 從題目下載下來的...

macs ‧ 2023-10-02 ‧團隊這是可以免費看的嗎

0 Like 0 留言 169 瀏覽

鐵人賽 Security DAY 17

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 17 篇

技術 Day 17. Crypto - 對稱式加密實戰

前言昨天稍微認識了現代密碼學的概念，今天就來打題目～這次使用選的題目是 Hackme CTF 的 easy AES，難度應該算是蠻剛好的，如果想自己挑戰看看的...

macs ‧ 2023-10-01 ‧團隊這是可以免費看的嗎

0 Like 0 留言 193 瀏覽

鐵人賽 Security DAY 30

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 30 篇

技術 [Day 30]操作技術 (Operational Technology, OT)

操作技術 (Operational Technology, OT) 簡介：操作技術 (OT) 主要是指用於監控和控制工業操作流程的硬體和軟體技術。它與信息技術...

馬克棒子 ‧ 2023-10-01 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 222 瀏覽

鐵人賽 Security DAY 16

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 16 篇

技術 Day 16. Crypto - 雜湊與現代密碼學

前言今天還是那個密碼學，不過主要會學習現代密碼學的基本知識，在這之前先補充說明一下 encryption 和 hash 的差別，因為昨天忘了寫。應該不太會出現...

macs ‧ 2023-09-30 ‧團隊這是可以免費看的嗎

0 Like 0 留言 145 瀏覽

鐵人賽 Security DAY 15

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 15 篇

技術 Day 15. Crypto - 初探古典密碼學

前言這次人在老家寫文，熱到不能思考 XD，今天開始踏進密碼學的領域！ Crypto 這邊指的不是加密貨幣，密碼學的全名為 Cryptography，一般來說可...

macs ‧ 2023-09-29 ‧團隊這是可以免費看的嗎

0 Like 0 留言 212 瀏覽

鐵人賽 Security DAY 28

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 28 篇

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

Onboard Diagnostics (OBD-II) 模組簡介： Onboard Diagnostics，縮寫為 OBD，是用於監控汽車引擎和其他主要系統性...

馬克棒子 ‧ 2023-09-29 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 452 瀏覽

鐵人賽 Security DAY 14

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 14 篇

技術 Day 14. Web Security - SSRF 介紹

SSRF 是什麼全名 Server Side Request Forgery，是指利用伺服器端的漏洞，讓請求可以透過伺服器而發到其他機器或是所在內網中的其他機...

macs ‧ 2023-09-28 ‧團隊這是可以免費看的嗎

0 Like 0 留言 191 瀏覽

鐵人賽 Security DAY 27

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 27 篇

技術 [Day 27] Vehicular vulnerability - Controller Area Network (CAN)

隨著現代汽車越來越依賴電子和軟體技術，汽車安全不再僅限於傳統的物理安全。從資訊安全的角度看，車輛的弱點可能會被濫用，導致車輛功能被干擾或遭受攻擊。軟體和韌...

馬克棒子 ‧ 2023-09-28 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 189 瀏覽

鐵人賽 Security DAY 13

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 13 篇

技術 Day 13. Web Security - CSRF 實戰（下）

Write-up CSRF - Medium 這次我們直接看 code： <?php if( isset( $_GET[ 'Change' ] ) )...

macs ‧ 2023-09-27 ‧團隊這是可以免費看的嗎

0 Like 0 留言 223 瀏覽

鐵人賽 Security DAY 26

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 26 篇

技術 [Day 26] TEMPEST 介紹

TEMPEST 簡介： TEMPEST 是一個由美國國家安全局（NSA）用來描述技術安全的標準和指南，特別是針對電磁輻射偵聽與保護的。這個詞最初是一個秘密項目的...

馬克棒子 ‧ 2023-09-27 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 215 瀏覽

鐵人賽 Security DAY 12

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 12 篇

技術 Day 12. Web Security - CSRF 實戰（上）

前言昨天我們架設了 DVWA 的環境，這次我們就拿它來練習 CSRF 的實際操作！ Write-up 到 DVWA Security 裡面可以調 Secur...

macs ‧ 2023-09-26 ‧團隊這是可以免費看的嗎

0 Like 0 留言 259 瀏覽

鐵人賽 Security DAY 25

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 25 篇

技術 [Day 25]機房的HVAC系統及其與ICS和SCADA介紹&屏蔽 (Shielding)

HVAC是「Heating, Ventilation, and Air Conditioning」的縮寫，中文可以翻譯為「暖通空調」，它是維持室內空氣質量和溫度...

馬克棒子 ‧ 2023-09-26 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 554 瀏覽

鐵人賽 Security DAY 11

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 11 篇

技術 Day 11. Web Security - DVWA 靶機架設

前言本來想找一題 CSRF 的練習題來示範，但是一時找不到適合的題目，只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過，就是練...

macs ‧ 2023-09-25 ‧團隊這是可以免費看的嗎

0 Like 0 留言 554 瀏覽

鐵人賽 Security DAY 11

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 11 篇

技術 Day 11. Web Security - DVWA 靶機架設

前言本來想找一題 CSRF 的練習題來示範，但是一時找不到適合的題目，只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過，就是練...

macs ‧ 2023-09-25 ‧團隊這是可以免費看的嗎

0 Like 0 留言 250 瀏覽

鐵人賽 Security DAY 10

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 10 篇

技術 Day 10. Web Security - CSRF 介紹

今天終於結束了 9 天的關西之旅 🇯🇵，玩得超累 XD。接下來繼續努力！前言在第 7 天介紹 XSS 時有提到它和 CSRF 的組合技，今天來學習一下什...

macs ‧ 2023-09-24 ‧團隊這是可以免費看的嗎

0 Like 0 留言 180 瀏覽

鐵人賽 Security DAY 23

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 23 篇

技術 [Day 23] facilities security物理安全

當我們談到「資安」，大部分的討論常常集中在數據和軟體的保護。但事實上，物理設施的安全性，稱為「facilities security」或「物理安全」，也是同等重...

馬克棒子 ‧ 2023-09-24 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 475 瀏覽

鐵人賽 Security DAY 22

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 22 篇

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分，負責將人類可讀的網域名稱（例如：example.com）轉換成IP地址...

馬克棒子 ‧ 2023-09-23 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

技術 詐欺者如何濫用開戶行為

技術 Day 30. 參賽心得 & Pwn 學習資源

技術 Day 29. Pwn - 今天我們來猜拳

技術 Day 28. Pwn - Buffer Overflow 實戰

技術 Day 27. Pwn - Out-of-bound 實戰

技術 Day 26. Pwn - Pwntools

技術 Day 25. Pwn - Buffer Overflow

技術 Day 24. Pwn - 保護機制

技術 Day 23. Pwn - 複習組合語言

技術 Day 22. Reverse - 實戰（下）

技術 Day 21. Reverse - 實戰（上）

技術 Day 20. Reverse - Ghidra

技術 Day 19. Reverse - 簡介

技術 Day 18. Crypto - 非對稱式加密 實戰

技術 Day 17. Crypto - 對稱式加密 實戰

技術 [Day 30]操作技術 (Operational Technology, OT)

技術 Day 16. Crypto - 雜湊與現代密碼學

技術 Day 15. Crypto - 初探古典密碼學

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

技術 Day 14. Web Security - SSRF 介紹

技術 [Day 27] Vehicular vulnerability - Controller Area Network (CAN)

技術 Day 13. Web Security - CSRF 實戰（下）

技術 [Day 26] TEMPEST 介紹

技術 Day 12. Web Security - CSRF 實戰（上）

技術 [Day 25]機房的HVAC系統及其與ICS和SCADA介紹&屏蔽 (Shielding)

技術 Day 11. Web Security - DVWA 靶機架設

技術 Day 11. Web Security - DVWA 靶機架設

技術 Day 10. Web Security - CSRF 介紹

技術 [Day 23] facilities security物理安全

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

標記使用者

技術詐欺者如何濫用開戶行為

技術 Day 18. Crypto - 非對稱式加密實戰

技術 Day 17. Crypto - 對稱式加密實戰