iT邦幫忙

資訊安全相關文章
共有 1412 則文章
0 Like 0 留言 1224 瀏覽
鐵人賽 Security DAY 30
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列 第 30

技術 【LOLBAS鐵人賽Day30】夢的終點只是旅途的開端

給每個正在看這篇文章的讀者,你好,我是貓頭鷹owl_d,很開心這個系列來到了一個終點, 過程中也很感謝大家的支持與分享,如果這個系列有多多少少為你帶來了一些幫助...

owl_d 2025-10-14團隊B33F 50UP
0 Like 0 留言 500 瀏覽
鐵人賽 Security DAY 29
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列 第 29

技術 【LOLBAS鐵人賽Day29】附錄(三):VBA 與 DDE - Office 文件攻擊技術

之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法,但當時可能很快就將這兩個工具很快帶過,今天我們就一起來深入看看他們的語法與應用吧! p....

owl_d 2025-10-13團隊B33F 50UP
0 Like 0 留言 740 瀏覽

技術 以Windows實作SniperPhish (28/30: 相關法規)

操作SniperPhish——模擬社交工程演練平台的時候必須要顧慮到資訊安全相關法規,並且也要遵守個人資料保護法的規定,以免因為濫用平台資源而惹上官司,因此在這...

sinsyuan0522 2025-10-15
0 Like 0 留言 259 瀏覽
鐵人賽 Security DAY 28
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列 第 28

技術 【LOLBAS鐵人賽Day28】附錄(二):HTA 基礎語法與實戰應用

在之前 mshta.exe 的文章中,我們有看到 HTA 檔案也可以當作攻擊的方式,今天我們就來一起看看 HTA 的相關語法和技術應用吧! 一、HTA 基礎...

owl_d 2025-10-12團隊B33F 50UP
0 Like 0 留言 198 瀏覽
鐵人賽 Security DAY 30
資訊安全學習大作戰 系列 第 30

技術 資訊安全學習大作戰Day30-結論

挖,不知不覺就30天了。 這30天裡面大部分都是網路知識加上網路知識的資訊安全,雖然還有很多想要說的,但上班後沒有這麼多時間可以為了文章去優化或是讓說明的文字更...

我是低調 2025-10-12
0 Like 0 留言 225 瀏覽
鐵人賽 Security DAY 27
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列 第 27

技術 【LOLBAS鐵人賽Day27】附錄(一):DLL 基礎語法與實戰應用

在過去幾天的文章中,應該都會看到很多工具都可以透過DLL來完成攻擊,今天我們就來一起看看DLL的相關語法和注入技術應用吧! 一、DLL 基礎概念 1.1 什麼...

owl_d 2025-10-11團隊B33F 50UP
0 Like 0 留言 86 瀏覽
鐵人賽 Security DAY 29
資訊安全學習大作戰 系列 第 29

技術 資訊安全學習大作戰Day29-IOA&IOC

今天想來說IOA和IOC。 IOA(Indicators of Attack)攻擊指標,是指防護設備偵測出有攻擊正在進行的行為,也就是出現攻擊行為。簡單說:很多...

我是低調 2025-10-11
0 Like 0 留言 92 瀏覽
鐵人賽 Security DAY 27
資訊安全學習大作戰 系列 第 27

技術 資訊安全學習大作戰Day27-防火牆

既然都說了DDoS攻擊,那就來說可以防禦攻擊的網路設備。 在說網路設備的時候,從最常見也最常使用的防火牆(Firewall)說起:防火牆:基於設定的安全策略(S...

我是低調 2025-10-09
0 Like 0 留言 98 瀏覽
鐵人賽 Security DAY 26
資訊安全學習大作戰 系列 第 26

技術 資訊安全學習大作戰Day26-DDoS

今天續說DDoS攻擊類型。 協定型攻擊:專門消耗伺服器(之類的)網路設備的連線資源和處理能力(CPU、記憶體等)。(流量可以很大)就像駭客一直按門鈴,但不是真...

我是低調 2025-10-08
0 Like 0 留言 109 瀏覽
鐵人賽 Security DAY 25
資訊安全學習大作戰 系列 第 25

技術 資訊安全學習大作戰Day25-DoS

說完網路層,今天要來說前面協定提到的一些攻擊。 在最初DoS,是單點阻斷服務,由單一來源發起連線使目標伺服器資源(CPU、記憶體、頻寬等)耗盡,導致服務無法對使...

我是低調 2025-10-07
0 Like 0 留言 95 瀏覽
鐵人賽 Security DAY 22
資訊安全學習大作戰 系列 第 22

技術 資訊安全學習大作戰Day22-TCP

說完應用層協定,要來說傳輸層的協定。 我們知道OSI的7層會從最上層到下層,或是下層到上層,因此第7層的協定就會搭配第四層的協定。而這個搭配會取決於應用層的協定...

我是低調 2025-10-04
0 Like 0 留言 146 瀏覽
鐵人賽 Security DAY 21
資訊安全學習大作戰 系列 第 21

技術 資訊安全學習大作戰Day21-DHCP

說完DNS後,今日說完最後一個的應用層協定DHCP。 我們知道IP可以當成是地址,在管理地址的時候,是如何做管理的呢?首先每台電腦的IP會有2種選項,1個是靜態...

我是低調 2025-10-03
0 Like 0 留言 113 瀏覽
鐵人賽 Security DAY 20
資訊安全學習大作戰 系列 第 20

技術 資訊安全學習大作戰Day20-DNS

說完Telnet後,今天繼續說明應用層協定。其實還有其他的應用層協定,但傳輸層的協定也是很重要,所以沒有提起的就以後了? 今天要說的是DNS。在前面我們提到IP...

我是低調 2025-10-02
0 Like 0 留言 580 瀏覽
鐵人賽 Security DAY 30
邪惡隱形斗篷下的智慧生活點點點 系列 第 30

技術 DAY30 隱私安全、專案管理與專利佈局打造智慧生活的交響曲

物聯網早已成為這數位時代的最重要的一環,從智慧居家到智慧城市,從智慧工廠製造到智慧醫療照護,物聯網的連網裝置不僅改變你我的日常生活應用,更也促進推動產業朝向「智...

Leodaddy 2025-10-03團隊Deadline 壓力鍋
1 Like 0 留言 242 瀏覽

技術 資安入門與實務應用介紹 7:防火牆、防毒與 IDS/IPS 差異

今天說三個常聽到但容易混的東西:防火牆(Firewall)、防毒/防惡意程式(Antivirus/Anti-malware)、和 IDS/IPS(入侵偵測 /...

411261485 2025-10-02
0 Like 0 留言 80 瀏覽
鐵人賽 Security DAY 19
資訊安全學習大作戰 系列 第 19

技術 資訊安全學習大作戰Day19-Telnet

說完MQTT,今天繼續說其他應用層的協定。 最一開始使用的Telnet是port:23,是使用者的本機電腦透過網路連線到遠端的伺服器,比如公司的電腦連到公司的伺...

我是低調 2025-10-01
0 Like 0 留言 627 瀏覽
鐵人賽 Security DAY 28
邪惡隱形斗篷下的智慧生活點點點 系列 第 28

技術 DAY 28 智慧生活物聯網資安的專利技術趨勢分析-國際篇

昨天以介紹物聯網資安相關專利技術在國內布局的分析狀態,今天將針對將在美國(US)、中國大陸(CN)、歐洲(EPO)、日本(JP)、韓國(KR) 五大專利局作為切...

Leodaddy 2025-10-01團隊Deadline 壓力鍋
0 Like 0 留言 98 瀏覽
鐵人賽 Security DAY 18
資訊安全學習大作戰 系列 第 18

技術 資訊安全學習大作戰Day18-MQTT

說完電子郵件,今天繼續說其他應用層的協定。 MQTT(Message Queuing Telemetry Transport):適用在物聯網(IoT)的協定,因...

我是低調 2025-09-30
0 Like 1 留言 233 瀏覽

技術 資安入門與實務應用介紹 6:網路封包與 Sniffer 工具簡介(Wireshark)

今天講一個看起來有點酷但其實很實用的東西:網路封包(packet) 跟 抓封包工具(sniffer),像最常用的 Wireshark。簡單來說,網路在傳資料不是...

411261485 2025-09-29
0 Like 0 留言 638 瀏覽
鐵人賽 Security DAY 27
邪惡隱形斗篷下的智慧生活點點點 系列 第 27

技術 DAY 27 智慧生活物聯網資安的專利技術趨勢分析-國內篇

在近幾年相關物聯網的設備裝置如雨後春筍般的出現在市場上,進而改變大眾生活的一切,也讓所有生活的設備裝置賦予了「智慧」,然而這過程也為網路犯罪或有心人士製造了一個...

Leodaddy 2025-09-30團隊Deadline 壓力鍋
0 Like 0 留言 139 瀏覽
鐵人賽 Security DAY 17
資訊安全學習大作戰 系列 第 17

技術 資訊安全學習大作戰Day17-SMTP&POP&IMAP

說完HTTPS,今天來說其他應用層的協定。 SMTP,port:25,是用來電子郵件在伺服器主機到伺服器主機間用的,也是最一開始標準port,但後來因為是未加密...

我是低調 2025-09-29
0 Like 0 留言 120 瀏覽
鐵人賽 Security DAY 16
資訊安全學習大作戰 系列 第 16

技術 資訊安全學習大作戰Day16-HTTPS

昨天說了HTTP,今天說HTTPS。 HTTPS,port是443,是HTTP加密後的意思,S代表Secure,前面有說到因為http會受到網路攻擊,有了sec...

我是低調 2025-09-28
0 Like 0 留言 281 瀏覽
鐵人賽 Security DAY 25
邪惡隱形斗篷下的智慧生活點點點 系列 第 25

技術 DAY 25 智慧生活不混亂得靠物聯網專案管理來協助

當你掉進掉進絕命物聯網專案管理的多重宇宙,這與一般科技類相關專案比起來,具有跨領域、跨平台、跨角色的特性,這不僅牽涉硬體裝置、通訊協定、雲端與邊緣運算,還要考慮...

Leodaddy 2025-09-28團隊Deadline 壓力鍋
1 Like 0 留言 171 瀏覽

技術 Day 2:常見資安威脅分類

在瞭解了資訊安全的核心概念 —— CIA 三要素之後,下一步是認識實際存在的威脅。只有清楚了解風險來源,才能在面對攻擊時採取正確的防禦措施。 常見的資訊安全威脅...

allen0803 2025-09-27
0 Like 0 留言 83 瀏覽
鐵人賽 Security DAY 15
資訊安全學習大作戰 系列 第 15

技術 資訊安全學習大作戰Day15-HTTP

昨天說完IP、port、MAC後,今天就是應用層的協定。 HTTP,port:80,可以讓你瀏覽網頁。使用者的主機(瀏覽器)向伺服器發出HTTP請求(reque...

我是低調 2025-09-27
0 Like 0 留言 126 瀏覽
鐵人賽 Security DAY 14
資訊安全學習大作戰 系列 第 14

技術 資訊安全學習大作戰Day14-IP、Port、MAC

今天來說IP、Port、MAC。 再說協定前,要先知道3個名詞。 IP(internet protocol):在網路層一定會出現的名詞,可以想像成地址,比如說...

我是低調 2025-09-26
0 Like 0 留言 284 瀏覽
鐵人賽 Security DAY 24
邪惡隱形斗篷下的智慧生活點點點 系列 第 24

技術 DAY 24 智慧生活的貼心秘書可穿戴設備與安全同行

智慧生活之中最貼近消費者的物聯網裝置即是可穿戴設備,而可穿戴設備已經成為日常生活的一部分,如:智慧手錶、健身追蹤器、智慧眼鏡、甚至醫療級心律監測器都透過物聯網相...

Leodaddy 2025-09-27團隊Deadline 壓力鍋
1 Like 0 留言 143 瀏覽

技術 資安入門與實務應用介紹 5:設定強密碼與啟用雙重驗證(2FA)

密碼這件事看起來很無聊,但做得好不好直接決定你帳號會不會被偷。很多人習慣用生日、123456、或同一組密碼在好多網站用,結果一組密碼被爆就全部被放大屠殺。今天就...

411261485 2025-09-28
2 Like 2 留言 206 瀏覽

技術 資安入門與實務應用介紹 4:資安防護模型與零信任架構概念

講了惡意程式,那麼就來談談防護這一塊。其實資安有很多種模型,但最常聽到的就是「城牆式防禦」跟近年流行的「零信任架構」。 傳統的城牆式防禦就像古代城堡,蓋一圈...

411261485 2025-09-26
1 Like 0 留言 184 瀏覽

技術 資安入門與實務應用介紹 3:惡意程式種類介紹(病毒、木馬、勒索軟體)

講完網路攻擊,換來聊聊「惡意程式」。這些東西常常在新聞上出現,種類很多,這裡一樣先簡單分三種介紹: 病毒 (Virus)就像感冒病毒一樣,會寄生在檔案或程式...

411261485 2025-09-26
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19747
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙