iT邦幫忙

hacking相關文章
共有 23 則文章
鐵人賽 自我挑戰組 DAY 9

技術 『 Day 9 』Web Security - A7 . Cross-Site Scripting (XSS) - 上篇

A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ,顧名思義就是讓攻擊者執行惡意...

鐵人賽 自我挑戰組 DAY 11

技術 『 Day 11』Web Security - A8 . 反序列化漏洞

A8 - Insecure Deserialization 不安全的反序列化漏洞 再進入這主題之前,讓我先來談談,究竟何謂是「序列化」與「反序列化」。 序列化...

鐵人賽 Security DAY 5

技術 [Day 05]資安百物語:第二談:現代飛頭蠻的反制法-反無人機技術(下)

接著就開始我們的反擊之路吧~ 4種反無人機技術 電磁干擾 Wifi Attack GPS Spoofing 物理攻擊 1.電磁干擾 [Drone Def...

鐵人賽 Security DAY 7

技術 [Day 07]資安百物語-第三談:硬要將八尺大人扯上NFC(下)

接著來談談NFC的資料格式 NFC資料格式: NDEF (NFC Data Exchange Format)是用於兩台NFC設備傳輸資料用的二進位訊息封裝格式...

鐵人賽 Security DAY 22

技術 [Day 22]資安百物語-第十六談:你家的瑪莉也會Google Hacking

日本都市傳說-瑪莉的電話 瑪麗的電話(メリーさんの電話)有一位少女住在一棟公寓中,而在清理家裡時,他把一個叫做「瑪莉」的舊洋娃娃丟掉了。 當天晚上,少女家的電...

鐵人賽 Security DAY 26

技術 [Day 26]資安百物語-第十九談:百百目鬼的side channel

百百目鬼 百百目鬼/百目鬼(とどめき、どどめき)是日本傳說中的妖怪,在鳥山石彥的 《今昔畫圖續百鬼》中有記載。 百百目鬼,全身上下都長滿眼睛,傳說是一位有錢的少...

鐵人賽 Security DAY 29

技術 [Day 29]資安百物語-第二十二談:病毒編年史(下)

延續前一篇病毒編年史(上),我們今天了解病毒的特徵與種類 生命週期 開發期:惡意軟體被駭客開發出來的時期傳染期:駭客針對目標散撥病毒,使其在網路上散佈、複製。...

鐵人賽 自我挑戰組 DAY 10

技術 『 Day 10 』Web Security - A7 . Cross-Site Scripting (XSS) - 下篇

廢話 ヽ(=^・ω・^=)丿 其實這篇原本應該跟昨天那篇一起發的,但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...

鐵人賽 Security DAY 30

技術 [Day 30] 資安百物語-完賽:圓夢?猿夢?

猿夢 [來源:網路] 猿夢 這是發生在日本論壇有人Po出的自身經歷 大家一定都有夢過非常真實的夢吧。 故事 剛剛做夢了從以前開始有時我作夢時會意識到自己正在作夢...

鐵人賽 自我挑戰組 DAY 15

技術 『 Day 15』喵!認識 ATT & CK Framework

前言~OWASP 已經告一段落ㄌ!又到了思考文章的方向就跟每天在想要吃什麼一樣令人頭疼前陣子,知道了 ATT & CK Framework ,索性就拿...

鐵人賽 自我挑戰組 DAY 14

技術 『 Day 14』Web Security - 補充~ 那些不在排行榜的 ...

前言這裡我們來稍微聊聊,這些曾經出現在 OWASP TOP10 榜上的弱點雖然後來沒在 OWASP TOP10 2017 上,但不代表能忽略掉他們。 跨站冒...

鐵人賽 Security DAY 25

技術 [Day 25]資安百物語-第十八談:從如月車站談到隱寫術

日本經典都市傳說-如月車站 如月車站(きさらぎ駅)是日本論壇網站2ch上流傳的都市傳說,從2010年就開始引發網民熱烈討論。而 這個故事有多個版本。 故事 連...

鐵人賽 Security DAY 28

技術 [Day 28]資安百物語-第二十一談: 病毒編年史 (上)

肉人 在 《百鬼夜行中》,肉人指的是沒有眼睛鼻子,且全身長滿肉的生物,在德川家康的城中曾出現過一次,後來被侍衛趕跑。 近代的故事 原文網址:https://...

鐵人賽 Security DAY 27

技術 [Day 27]資安百物語-第二十談: 洛新婦與蜜罐的滋味

絡新婦 絡新婦(じょろうぐも)為日本傳說中的妖怪之一,在鳥山石燕的 《畫圖百鬼夜行》 中有記載。 洛新婦的傳說在日本鐮倉幕府時期至江戶時期都有相關故事大多為年輕...

鐵人賽 Security DAY 23

技術 [Day 23]資安百物語-第十七談:國際詐騙信 文案欣賞 (社工概念篇)

日本都市傳說-紅紙、藍紙 紅紙、藍紙(赤い紙、青い紙) 有一天,一位男同學在學校廁所上廁所時,沒有衛生紙,這時忽然出現一個聲音 想要紅色的紙嗎?還是藍色的紙...

鐵人賽 Security DAY 9

技術 [Day 09]資安百物語-第四談:用都市傳說「扭來扭去」理解RFID(中)

回顧: 由上一篇的推測,我們合理懷疑都市傳說 「扭來扭去」中的受害者接收到某種訊息使其精神崩潰。 扭來扭去介紹 現在來看看 RFID 系統中重要的標籤(Tag...

鐵人賽 Security DAY 10

技術 [Day 10]資安百物語-第四談:用都市傳說「扭來扭去」理解RFID(下)

くねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくねくね......

鐵人賽 Security DAY 8

技術 [Day 08] 資安百物語 - 第四談:用都市傳說「扭來扭去」理解RFID(上)

若你接受到我的視線,我就會給你點特別的東西... 都市傳說 扭來扭去(くねくね)是一個在2003年開始流傳的日本都市傳說主要內容為 在鄉間田邊,若看...

鐵人賽 自我挑戰組 DAY 12

技術 『 Day 12』Web Security - A9 . 使用已有漏洞的元件

A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件 近來,開源(Open Source)的風氣...

鐵人賽 自我挑戰組 DAY 13

技術 『 Day 13』Web Security - A10 . 紀錄與監控不足風險

A10 - Insufficient Logging & Monitoring 紀錄與監控不足風險 即便你做好萬全的準備來防止攻擊者來入侵你的服務,但這...

鐵人賽 Security DAY 6

技術 [Day 06] 資安百物語:第三談:硬要將八尺大人扯上NFC(上)

若你,一見到我,就代表我要從你身邊奪走甚麼。 日本是出滿著眾多都市傳說的國度,許許多多的都市傳說皆從日本誕生。 若常常關注的讀者們,一定對 八尺大人 耳熟能...

鐵人賽 Security DAY 24

技術 [Day 24]資安百物語-第十七談:國際詐騙信 文案欣賞(工具篇)

上篇連結:[Day 23]資安百物語-第十七談:國際詐騙信 文案欣賞(社工概念篇)由於在前一篇遭遇了國際詐騙信,因此除提升自己的資安意識外我決定看看有那些進行社...

技術 解放iT邦幫忙工具列

解放iT邦幫忙工具列 寫了幾天的文章,工具列一直在上面,發現上傳圖片超不方便,所以寫了簡單的 javascript,把工具欄置底或變成可拖移 置底工具列 以下用...