iT邦幫忙

cyber security相關文章
共有 168 則文章
0 Like 0 留言 736 瀏覽
鐵人賽 Security DAY 25
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 25

技術 Day 25. Pwn - Buffer Overflow

前言 我目前還是沒有辦法解開任何一題 Pwn 的題目(水題例外),所以今天繼續學習~ Buffer Overflow 原理 程式沒有檢查使用者輸入的長度,如果輸...

macs 2023-10-09團隊這是可以免費看的嗎
0 Like 0 留言 1666 瀏覽
鐵人賽 Security DAY 24
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 24

技術 Day 24. Pwn - 保護機制

前言 這篇來記錄一下今天學習的一些保護選項,包含編譯器的保護和 OS 的保護。 類別 記憶體位址隨機化 ASLR (Address Space Layout...

macs 2023-10-08團隊這是可以免費看的嗎
0 Like 0 留言 1583 瀏覽
鐵人賽 Security DAY 23
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 23

技術 Day 23. Pwn - 複習組合語言

前言 今天的我才第一次真的開始學習這個領域,但看起來需要會的先備知識真的蠻廣的。這邊應該會學習一些比較通用的觀念為主,比如 asm、overflow、ROP 之...

macs 2023-10-07團隊這是可以免費看的嗎
0 Like 0 留言 747 瀏覽
鐵人賽 Security DAY 22
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 22

技術 Day 22. Reverse - 實戰(下)

前言 今天準備好了 Ubuntu 的環境來解題,題目是 Hackme CTF 的 helloworld。 在開始之前 因為我是在 Windows 環境安裝 WS...

macs 2023-10-06團隊這是可以免費看的嗎
0 Like 0 留言 988 瀏覽
鐵人賽 Security DAY 21
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 21

技術 Day 21. Reverse - 實戰(上)

前言 今天一樣是在 Hackme CTF 找題目~因為很多題目都是 linux 環境的執行檔,時間應該會來不及,最後選了一題應該是 Python 環境的題目 p...

macs 2023-10-05團隊這是可以免費看的嗎
0 Like 0 留言 5445 瀏覽
鐵人賽 Security DAY 20
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 20

技術 Day 20. Reverse - Ghidra

前言 今天會嘗試使用 Ghidra 這個逆向工具來逆向昨天那支很簡單的 Hello world 程式,流程其實意外的不複雜 XD,那我們就開始吧~ 逆向工具 最...

macs 2023-10-04團隊這是可以免費看的嗎
0 Like 0 留言 694 瀏覽
鐵人賽 Security DAY 19
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 19

技術 Day 19. Reverse - 簡介

前言 越後面的主題越難寫啊 QQ,今天開始逆向的主題,希望我可以繼續撐下去 😵‍💫 逆向工程是什麼 這邊我們需要複習一下一支程式是怎麼從高階語言變成一個執行檔的...

macs 2023-10-03團隊這是可以免費看的嗎
0 Like 0 留言 678 瀏覽
鐵人賽 Security DAY 18
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 18

技術 Day 18. Crypto - 非對稱式加密 實戰

前言 這次在 picoCTF 選了一題 RSA 的題目:miniRSA,想自己挑戰的讀者一樣先不要往下看~~ Write-up miniRSA 從題目下載下來的...

macs 2023-10-02團隊這是可以免費看的嗎
0 Like 0 留言 489 瀏覽
鐵人賽 Security DAY 17
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 17

技術 Day 17. Crypto - 對稱式加密 實戰

前言 昨天稍微認識了現代密碼學的概念,今天就來打題目~這次使用選的題目是 Hackme CTF 的 easy AES,難度應該算是蠻剛好的,如果想自己挑戰看看的...

macs 2023-10-01團隊這是可以免費看的嗎
0 Like 0 留言 897 瀏覽
鐵人賽 Security DAY 16
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 16

技術 Day 16. Crypto - 雜湊與現代密碼學

前言 今天還是那個密碼學,不過主要會學習現代密碼學的基本知識,在這之前先補充說明一下 encryption 和 hash 的差別,因為昨天忘了寫。應該不太會出現...

macs 2023-09-30團隊這是可以免費看的嗎
0 Like 0 留言 393 瀏覽
鐵人賽 Security DAY 15
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 15

技術 Day 15. Crypto - 初探古典密碼學

前言 這次人在老家寫文,熱到不能思考 XD,今天開始踏進密碼學的領域! Crypto 這邊指的不是加密貨幣,密碼學的全名為 Cryptography,一般來說可...

macs 2023-09-29團隊這是可以免費看的嗎
0 Like 0 留言 1762 瀏覽
鐵人賽 Security DAY 14
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 14

技術 Day 14. Web Security - SSRF 介紹

SSRF 是什麼 全名 Server Side Request Forgery,是指利用伺服器端的漏洞,讓請求可以透過伺服器而發到其他機器或是所在內網中的其他機...

macs 2023-09-28團隊這是可以免費看的嗎
0 Like 0 留言 1321 瀏覽
鐵人賽 Security DAY 11
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 11

技術 Day 11. Web Security - DVWA 靶機架設

前言 本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過,就是練...

macs 2023-09-25團隊這是可以免費看的嗎
0 Like 0 留言 1321 瀏覽
鐵人賽 Security DAY 11
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 11

技術 Day 11. Web Security - DVWA 靶機架設

前言 本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過,就是練...

macs 2023-09-25團隊這是可以免費看的嗎
0 Like 0 留言 642 瀏覽
鐵人賽 Security DAY 13
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 13

技術 Day 13. Web Security - CSRF 實戰(下)

Write-up CSRF - Medium 這次我們直接看 code: <?php if( isset( $_GET[ 'Change' ] ) )...

macs 2023-09-27團隊這是可以免費看的嗎
0 Like 0 留言 488 瀏覽
鐵人賽 Security DAY 12
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 12

技術 Day 12. Web Security - CSRF 實戰(上)

前言 昨天我們架設了 DVWA 的環境,這次我們就拿它來練習 CSRF 的實際操作! Write-up 到 DVWA Security 裡面可以調 Secur...

macs 2023-09-26團隊這是可以免費看的嗎
0 Like 0 留言 1533 瀏覽
鐵人賽 Security DAY 30
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 30

技術 [Day 30]操作技術 (Operational Technology, OT)

操作技術 (Operational Technology, OT) 簡介: 操作技術 (OT) 主要是指用於監控和控制工業操作流程的硬體和軟體技術。它與信息技術...

馬克棒子 2023-10-01團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 844 瀏覽
鐵人賽 Security DAY 28
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 28

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

Onboard Diagnostics (OBD-II) 模組簡介: Onboard Diagnostics,縮寫為 OBD,是用於監控汽車引擎和其他主要系統性...

馬克棒子 2023-09-29團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 531 瀏覽
鐵人賽 Security DAY 27
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 27

技術 [Day 27] Vehicular vulnerability - Controller Area Network (CAN)

隨著現代汽車越來越依賴電子和軟體技術,汽車安全不再僅限於傳統的物理安全。從資訊安全的角度看,車輛的弱點可能會被濫用,導致車輛功能被干擾或遭受攻擊。 軟體和韌...

馬克棒子 2023-09-28團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1311 瀏覽
鐵人賽 Security DAY 26
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 26

技術 [Day 26] TEMPEST 介紹

TEMPEST 簡介: TEMPEST 是一個由美國國家安全局(NSA)用來描述技術安全的標準和指南,特別是針對電磁輻射偵聽與保護的。這個詞最初是一個秘密項目的...

馬克棒子 2023-09-27團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1183 瀏覽
鐵人賽 Security DAY 25
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 25

技術 [Day 25]機房的HVAC系統及其與ICS和SCADA介紹&屏蔽 (Shielding)

HVAC是「Heating, Ventilation, and Air Conditioning」的縮寫,中文可以翻譯為「暖通空調」,它是維持室內空氣質量和溫度...

馬克棒子 2023-09-26團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 603 瀏覽
鐵人賽 Security DAY 10
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 10

技術 Day 10. Web Security - CSRF 介紹

今天終於結束了 9 天的關西之旅 🇯🇵,玩得超累 XD。接下來繼續努力! 前言 在第 7 天介紹 XSS 時有提到它和 CSRF 的組合技,今天來學習一下什...

macs 2023-09-24團隊這是可以免費看的嗎
0 Like 0 留言 1104 瀏覽
鐵人賽 Security DAY 9
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 9

技術 Day 9. Web Security - XSS 實戰(下)

前言 今天來解這個的後面 3 題,希望可以順利解決!Google XSS Game - AppSpot Write-up Level 4/6 這題是一個計時器,...

macs 2023-09-23團隊這是可以免費看的嗎
0 Like 0 留言 675 瀏覽
鐵人賽 Security DAY 23
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 23

技術 [Day 23] facilities security物理安全

當我們談到「資安」,大部分的討論常常集中在數據和軟體的保護。但事實上,物理設施的安全性,稱為「facilities security」或「物理安全」,也是同等重...

馬克棒子 2023-09-24團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 986 瀏覽
鐵人賽 Security DAY 8
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 8

技術 Day 8. Web Security - XSS 實戰(上)

前言 今天同樣找一題 XSS 題目練練手!這次我沒能在 picoCTF 上找到適合的題目 XD但是找到一個似乎是 Google 的 XSS Game:Googl...

macs 2023-09-22團隊這是可以免費看的嗎
0 Like 0 留言 1767 瀏覽
鐵人賽 Security DAY 22
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 22

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分,負責將人類可讀的網域名稱(例如:example.com)轉換成IP地址...

馬克棒子 2023-09-23團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1215 瀏覽
鐵人賽 Security DAY 21
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 21

技術 [Day 21] 網路攻擊類型 Reply attack & Transitive attack

Reply Attack(重播攻擊):重播攻擊,有時也被稱為"重放攻擊",是一種攻擊方式,在此攻擊中,攻擊者會攔截和記錄一段合法的數據傳...

馬克棒子 2023-09-22團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 2820 瀏覽
鐵人賽 Security DAY 20
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 20

技術 [Day 20] 網路攻擊類型 Spoofing & Hijacking

當我們談論網路安全,很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧: Spoofing(偽冒):偽冒是一種攻擊方式,攻擊者嘗試假冒另一個系統或使...

馬克棒子 2023-09-21團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 934 瀏覽
鐵人賽 Security DAY 7
進了資安公司當後端 RD 才入門資安會不會太晚了 系列 第 7

技術 Day 7. Web Security - XSS 介紹

前言 今天來介紹一下 XSS,在要寫鐵人賽之前,我也只知道基本的原理,如果大家有什麼想要補充的,歡迎留言告訴我! XSS 種類 依照腳本注入的位置不同,大致可分...

macs 2023-09-21團隊這是可以免費看的嗎
0 Like 0 留言 998 瀏覽
鐵人賽 Security DAY 19
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 19

技術 [Day 19] Denial of Service 攻擊 (DoS)

DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務,從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意...

馬克棒子 2023-09-20團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19747
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙