[Day 0] 資安 ~ 啟動 引言各位專家讀者,我是resorce,歡迎跟我一同踏上資訊安全的奇幻旅程!你有沒有發現,平常我們談資安的時候,都是滿滿的技術術語...
電腦病毒定義 電腦病毒是惡意軟體的一種,在電腦之間傳播,對資料和軟體造成損害。其目的是破壞系統,引起操作問題,並導致資料遺失和洩露。 電腦病毒起源 早期的電腦...
我在網路上有找到一些不錯的學習資源,目前計劃案照它們的資源進行學習並做成筆記分享,雖然整體不足30講,但考慮到有些部分可能沒辦法一天學完一講,所以目前先這樣安排...
安裝Kali Linux 在安裝Kali Linux之前,請各位讀者先行安裝VirtualBox或VMWare,本節將以VMWare作為安裝範例。 以瀏覽器...
前言 第一次參加鐵人賽,期許可以圓滿結束。 有10幾年軟體開發經驗,接觸的程式語言很雜,像是網站的前端(包含Javascript、React等)、後端(包含Ja...
假設電腦被駭客入侵,連AD帳戶、teams, outlook 都失效,你是20年專業資安工程師,我該怎麼救回帳戶跟保障資料安全 根據您所描述的情況,您的電腦似乎...
用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...
終於寫到第 30 天了!除了大約前半部分為了出國有先屯稿以外,後半都是當天學習、解題、寫文章,有幾次真的差點翻車,只好快點找隊友討教,最後總算是撐過來了 👍。也...
前言 沒開玩笑,真的要猜拳。今天選的是 picoCTF 的 RPS,本來以為是什麼 per second,點進去看才知道是 rock, paper, sciss...
前言 原本 D28 和 D29 預計是要寫 MISC 主題,但發現兩天好像也沒辦法把 MISC 介紹完整,乾脆再寫兩題 Pwn 的題目好了,這次在 picoCT...
前言 經過了一段時間的研究,我終於搞懂了這題 Hackme CTF 的 homework,在開始之前我得先說,我最後是直接對答案,再來理解為什麼要這麼寫 XD,...
前言 今天本來要解 Hackme CTF 的 homework,但還沒能解出來,已經快來不及了 QQ。所以最後決定先寫 Pwntools 的簡單使用方式,明天繼...
前言 我目前還是沒有辦法解開任何一題 Pwn 的題目(水題例外),所以今天繼續學習~ Buffer Overflow 原理 程式沒有檢查使用者輸入的長度,如果輸...
前言 這篇來記錄一下今天學習的一些保護選項,包含編譯器的保護和 OS 的保護。 類別 記憶體位址隨機化 ASLR (Address Space Layout...
前言 今天的我才第一次真的開始學習這個領域,但看起來需要會的先備知識真的蠻廣的。這邊應該會學習一些比較通用的觀念為主,比如 asm、overflow、ROP 之...
前言 今天準備好了 Ubuntu 的環境來解題,題目是 Hackme CTF 的 helloworld。 在開始之前 因為我是在 Windows 環境安裝 WS...
前言 今天一樣是在 Hackme CTF 找題目~因為很多題目都是 linux 環境的執行檔,時間應該會來不及,最後選了一題應該是 Python 環境的題目 p...
前言 今天會嘗試使用 Ghidra 這個逆向工具來逆向昨天那支很簡單的 Hello world 程式,流程其實意外的不複雜 XD,那我們就開始吧~ 逆向工具 最...
前言 越後面的主題越難寫啊 QQ,今天開始逆向的主題,希望我可以繼續撐下去 😵💫 逆向工程是什麼 這邊我們需要複習一下一支程式是怎麼從高階語言變成一個執行檔的...
前言 這次在 picoCTF 選了一題 RSA 的題目:miniRSA,想自己挑戰的讀者一樣先不要往下看~~ Write-up miniRSA 從題目下載下來的...
前言 昨天稍微認識了現代密碼學的概念,今天就來打題目~這次使用選的題目是 Hackme CTF 的 easy AES,難度應該算是蠻剛好的,如果想自己挑戰看看的...
前言 今天還是那個密碼學,不過主要會學習現代密碼學的基本知識,在這之前先補充說明一下 encryption 和 hash 的差別,因為昨天忘了寫。應該不太會出現...
前言 這次人在老家寫文,熱到不能思考 XD,今天開始踏進密碼學的領域! Crypto 這邊指的不是加密貨幣,密碼學的全名為 Cryptography,一般來說可...
SSRF 是什麼 全名 Server Side Request Forgery,是指利用伺服器端的漏洞,讓請求可以透過伺服器而發到其他機器或是所在內網中的其他機...
前言 本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過,就是練...
前言 本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過,就是練...
Write-up CSRF - Medium 這次我們直接看 code: <?php if( isset( $_GET[ 'Change' ] ) )...
前言 昨天我們架設了 DVWA 的環境,這次我們就拿它來練習 CSRF 的實際操作! Write-up 到 DVWA Security 裡面可以調 Secur...
操作技術 (Operational Technology, OT) 簡介: 操作技術 (OT) 主要是指用於監控和控制工業操作流程的硬體和軟體技術。它與信息技術...
Onboard Diagnostics (OBD-II) 模組簡介: Onboard Diagnostics,縮寫為 OBD,是用於監控汽車引擎和其他主要系統性...
resorce
艾德(Ed Li)
oilseller
macs
馬克棒子
iThome鐵人賽
看影片追技術