前言: 資安其實都是我一直想要了解的部分,但其實資訊都是比較分散,剛好誤打誤撞參加了CompTia security 證照班,想趁鐵人賽時候整理一些簡單入門的資...
上一篇介紹了資安的基本概念,這邊來講講常見的資安威脅,以下是關於四種資安攻擊型態: 1. 惡意軟體(Malware):→ 設計來對電腦系統、網路和數據造成損害或...
入侵偵測系統(Intrusion Detection System,簡稱IDS)是一種網絡安全系統,主要用於監控網絡或系統中的異常活動或可疑行為。其核心目的是在...
當我們談論網路安全,很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧: Spoofing(偽冒):偽冒是一種攻擊方式,攻擊者嘗試假冒另一個系統或使...
前言 本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過,就是練...
前言 本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過,就是練...
今天來介紹駭客的不同的類型,每種類型都有不同的動機和目標。 以下是5種常見的駭客類型: 1. Black hats(黑帽駭客):黑帽駭客是那些惡意的、攻擊性的駭...
1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分,負責將人類可讀的網域名稱(例如:example.com)轉換成IP地址...
SSRF 是什麼 全名 Server Side Request Forgery,是指利用伺服器端的漏洞,讓請求可以透過伺服器而發到其他機器或是所在內網中的其他機...
今天不找駭客了,今天聊聊帳號被盜當下要怎麼辦?駭客難找 找到了你也無從辦法除非你的損失非常之大,必須走官司一途不然一般情況,是不會追根究底要找駭客的通常做法是亡...
前言 今天來解這個的後面 3 題,希望可以順利解決!Google XSS Game - AppSpot Write-up Level 4/6 這題是一個計時器,...
前言 今天的我才第一次真的開始學習這個領域,但看起來需要會的先備知識真的蠻廣的。這邊應該會學習一些比較通用的觀念為主,比如 asm、overflow、ROP 之...
今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口,但其實就是我們把實現前面提到兩項安全的辦法做一個分類: 安全控制類別 資訊和網絡安全保證通常被視為...
前言 今天會嘗試使用 Ghidra 這個逆向工具來逆向昨天那支很簡單的 Hello world 程式,流程其實意外的不複雜 XD,那我們就開始吧~ 逆向工具 最...
前言 首先介紹一個新手 CTF 玩家可以參考的網站:CTF Wiki。 CTF Wiki 中有對於 CTF 的基本介紹,也有各種類型需要先學習的基本知識。今天我...
攻擊分析架構的三種方法 在資訊安全領域,有用許多不同的方法來分析攻擊,來了解攻擊者的行為和意圖。今天來介紹三種主要的攻擊分析架構,並提供一些例子以幫助理解。 1...
在數位時代,虛擬機技術允許在單一實體電腦上運行多個作業系統。但像實體機一樣,虛擬機也有其特有的安全風險。本文將探討對新手而言的主要威脅及其解決方案。 虛擬機的安...
前言 昨天介紹了 SQLi 的原理,今天接著找題目來實際打看看!從 picoCTF 找到這題:More SQLi Write-up 首先會進到這個頁面: 我們嘗...
什麼是威脅情報? 可以想像是一種資安的服務或平台,專門收集、分析和評估來自各種來源的資訊,以識別、追蹤和預防對組織或系統的潛在威脅。 這些威脅可能包括各種不同類...
學習一個新技能的時候,往往會不知道從哪邊開始、要怎麼開始,剛好我也是!所以我決定參考前人的學習路徑,從中找出自己比較有興趣或資源比較多的部分開始。 那麽,新手的...
前言 今天同樣找一題 XSS 題目練練手!這次我沒能在 picoCTF 上找到適合的題目 XD但是找到一個似乎是 Google 的 XSS Game:Googl...
昨天吃午餐時手機跳了一個追蹤通知,然後我手殘把那位同學給刪掉了😱如果你有看到的話我真的很抱歉rr 前言 據說 Web 是許多人入門的領域(?),相較於其他領...
前言 沒開玩笑,真的要猜拳。今天選的是 picoCTF 的 RPS,本來以為是什麼 per second,點進去看才知道是 rock, paper, sciss...
前言 我目前還是沒有辦法解開任何一題 Pwn 的題目(水題例外),所以今天繼續學習~ Buffer Overflow 原理 程式沒有檢查使用者輸入的長度,如果輸...
前言 今天來介紹一下 XSS,在要寫鐵人賽之前,我也只知道基本的原理,如果大家有什麼想要補充的,歡迎留言告訴我! XSS 種類 依照腳本注入的位置不同,大致可分...
前言 今天本來要解 Hackme CTF 的 homework,但還沒能解出來,已經快來不及了 QQ。所以最後決定先寫 Pwntools 的簡單使用方式,明天繼...
HVAC是「Heating, Ventilation, and Air Conditioning」的縮寫,中文可以翻譯為「暖通空調」,它是維持室內空氣質量和溫度...
怎麼會有人一開始就寫心得今天下午就要搭飛機了,接下來幾天的文章都是從🇯🇵發文 XD 今年的 HITCON CMT 就在上個月順利落幕了,並且今年也是我第一次...
前言 首先感謝 @zeze 大大邀請我參加這次的鐵人賽!其實我很多年前就想過想要報名這個比賽,無奈我始終沒能下定決心報名 QQ 。總覺得想學的知識太多了,難免會...
前言 這篇來記錄一下今天學習的一些保護選項,包含編譯器的保護和 OS 的保護。 類別 記憶體位址隨機化 ASLR (Address Space Layout...