物聯網的快速普及帶來了許多便利與豐富的創新應用,但同時也暴露出物聯網龐大的安全挑戰,因為物聯網裝置數量且眾多異質性又高,多數物聯網本身的資源有限(如:處理能力、...
前情提要 還記得 Flipper Zero 有一隻很可愛的海豚,這隻海豚像是我們在 Flipper 世界的虛擬化身,而每隻海豚的名字都是在初次使用 Flippe...
網路的技術不斷提升,且眾多的物聯網裝置可因應相關場景,及所對應的通訊協定來提供各式的服務資源,因此物聯網應用範疇越來越廣泛,已涵蓋智慧家庭、醫療健康、智慧交通、...
這次的主題「智慧生活」,更直觀的說法即是智慧家庭(Smart Home)場域建構出一個大框架,透過物聯網裝置如智慧音箱、智慧門鎖、智慧攝影機、智慧電表等與各式可...
開始之前 先來做一些不重要的事,還記得當初說這個 Flipper Zero 是一個「六件套裝」嗎?這些套裝裡,有些東西說沒用也其實真的蠻沒用的,像是保護貼跟矽膠...
前言 如果你以為這是一篇反串文章,期待點進來看到滿滿乾貨,跟你說資安該怎樣怎樣⋯⋯(掰不下去)。 你看到這裡應該就發現,我還真的一個資安專有名詞都講不出來,一股...
隨著物聯網應用普及跨裝置、跨平台、跨國界的資料流動已是為家常便飯,像這樣的大規模連網環境不僅帶來創新機會與新的商機,進而也加深了資訊安全與隱私相關風險,因此應確...
智慧生活在科技技術不斷進步的加持下,相關的物聯網裝置已經大幅滲透到日常生活各方面,從智慧家庭、智慧醫療健康一直到智慧工業之自動化應用,這些每一個應用都將會牽涉到...
在享受質感的智慧生活,你的隱私保護也需要重視~在物聯網生態框架中,像是感測器、智慧裝置與每天產生海量級的數據,這些數據不乏包含個人身份資訊又稱個人可識別資訊(P...
隨著智慧科技的蓬勃發展帶動物聯網規模的擴張,相關裝置所產生的資料量以是超爆炸性成長,傳統僅依賴雲端運算算的模式漸漸面臨延遲過高、頻寬不足及隱私風險等挑戰。因此,...
智慧生活的隱形斗篷包裝的加密訊息其目的便是資料的加密與在傳輸中的安全確保,物聯網的核心價值在於數據的收集、數據傳遞與個場景的多樣性智慧應用,但若數據在傳輸過程中...
在物聯網世界中隔離也是一種保護措施,加上不信任就是~真愛。隨著物聯網裝置數量逐年的快速倍增,物聯網裝置間的網路也成為攻擊者最容易入侵的一種途徑管道,這部分的網路...
在享受智慧生活應用的場景中,都會有登入後端控制台機制,登入過程進行身分的確認並給予控制的權限後,再依據身分不同賦予不同對應的存取控制權限,其中目的也是為了防止未...
身處在智慧生活應用場景中,將所有物聯網裝置做互聯傳遞應用,在這物聯網裝置安全議題中,裝置設備的韌體更新與預設密碼這些議題,一直以來是最重要也是最基本的觀念,但始...
智慧生活的裝置的普及並帶來許多便利和多樣化豐富的應用,但同時也讓有心人士找到了新的目標,從殭屍網路到智慧家庭隱私外洩,物聯網相關的安全威脅顯然已成為全球所關注的...
隨著智慧生活的技術越來越成熟連帶著應用也越來越多元與普及,相對的也成為眾多有心人士攻擊的目標之一。由於物聯裝置數量日趨眾多相關的安全設計速度永遠趕不上被攻擊的速...
物聯網架構撐起現有眾多的便利智慧生活,這其中包含了許多關鍵元件,而就物聯網的定義並非就只是裝置單純連上網而已,物聯網是一個大框架是從感測、通訊、資料處理一直到應...
本文分成以下幾個部分: 對社工程的概述,包括其術語、歷史以及當今的應用。 深入研究攻擊向量(Attack vectors),了解各種攻擊向量的影響,以及這些攻...
我在前面的Part 1 — Part 4介紹了AWS大數據的資料擷取,資料處理與分析,最後資料視覺化。然而若沒有好的資料安全防護,我們的核心資料就會有外洩的狀況...
Security Chaos Engineering在"快速"與"大規模變動"的IT世界中,增加資安與IT系統韌性的信...
管理資訊風險是資訊安全的基本功之一,由於我們在資安治理的文章說過風險是不可能降到沒有的狀況。我們能做的就是將風險降低到組織可以接受的程度(風險承受度)以便成達成...
如何使用 Focus Dashboard 中的線上員工和Live Montage來快速查看員工的即時操作,以及如何使用企業儀表板中的小部件來了解和關注公司的整體...
雲端服務是一種趨勢,很多企業或是組織在考量使用雲端前,對雲端相關的安全性有很大的疑慮,資料放在雲端到底安不安全,雲端服務的業者能不能看到我的資料,雲端的可用性是...
健身海豚教練 估計是做不完了XD所以簡單說一下之後預計要怎麼完成:首先是功能的部分,我希望可以透過事前輸入課表,包括次數、組數、組間休息時間、然後每次去健身的時...
總結 這一次的鐵人賽從頭開始介紹了組合語言、如何使用 GDB、ELF 檔的保護機制與工具,接著介紹了 stack 和 heap 相關的漏洞。這段過程中,我將過去...
Cover 圖片來源:https://instantiator.dev/post/flipper-zero-app-tutorial-02/ 資安倫理宣導 請注...
前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...
Cover 圖片來源:https://artprojectsforkids.org/how-to-draw-a-dolphin/ 資安倫理宣導 請注意,透過 F...
前言 在完成了兩天的 Heap Overflow 介紹後,我們將進一步探討另一個常見的漏洞:Fastbin Corruption。 Fastbin Corrup...
Cover 圖片來源:https://www.hackster.io/news/the-flipper-zero-pocket-cyberdolphin-mul...
iThome鐵人賽
看影片追技術
看更多
Leodaddy
Chuan
Kazma
YJK