iT邦幫忙

資訊安全相關文章
共有 1350 則文章

技術 ISO 27017 雲端服務資訊安全管理及ISO 27018雲端個人資料PII資訊安全管理

雲端服務是一種趨勢,很多企業或是組織在考量使用雲端前,對雲端相關的安全性有很大的疑慮,資料放在雲端到底安不安全,雲端服務的業者能不能看到我的資料,雲端的可用性是...

鐵人賽 Security DAY 30

技術 Day30 - 未完待續!撲朔迷離的十一月預告信?

健身海豚教練 估計是做不完了XD所以簡單說一下之後預計要怎麼完成:首先是功能的部分,我希望可以透過事前輸入課表,包括次數、組數、組間休息時間、然後每次去健身的時...

鐵人賽 Security DAY 30
PWN CTF 超入門筆記 系列 第 30

技術 Day30-最後總結

總結 這一次的鐵人賽從頭開始介紹了組合語言、如何使用 GDB、ELF 檔的保護機制與工具,接著介紹了 stack 和 heap 相關的漏洞。這段過程中,我將過去...

鐵人賽 Security DAY 29

技術 Day29 - 絶対的な優位を掌握せよ!倒数24時間、登場する圧軸必殺技!

Cover 圖片來源:https://instantiator.dev/post/flipper-zero-app-tutorial-02/ 資安倫理宣導 請注...

鐵人賽 Security DAY 29
PWN CTF 超入門筆記 系列 第 29

技術 Day29-Shrink the chunk

前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...

鐵人賽 Security DAY 28

技術 Day28 - 會寫完喔!倒數 48 小時的勝利宣言,即將踏上終點的鐵人賽之旅!

Cover 圖片來源:https://artprojectsforkids.org/how-to-draw-a-dolphin/ 資安倫理宣導 請注意,透過 F...

鐵人賽 Security DAY 28
PWN CTF 超入門筆記 系列 第 28

技術 Day28-Fastbin corruption

前言 在完成了兩天的 Heap Overflow 介紹後,我們將進一步探討另一個常見的漏洞:Fastbin Corruption。 Fastbin Corrup...

鐵人賽 Security DAY 27

技術 Day27 - 死線逼近!強制切回生存模式的 72 小時開發極限挑戰!

Cover 圖片來源:https://www.hackster.io/news/the-flipper-zero-pocket-cyberdolphin-mul...

鐵人賽 Security DAY 27
PWN CTF 超入門筆記 系列 第 27

技術 Day27-Heap overflow adv

前言 昨天我們提到了較新版本的 libc 針對 unlink 所引入的一些機制,今天就進一步介紹這些機制的細節。 Corrupted double linked...

鐵人賽 Security DAY 26

技術 Day26 - 一鍵切換創造模式:從零開始打造專屬我的健身海豚教練

Cover 圖片來源:https://shedevrum.ai/en/post/5fe3895bc157c4f/ 前言 嗨我是 Kazma。我們在這次的鐵人賽挑...

鐵人賽 Security DAY 26
PWN CTF 超入門筆記 系列 第 26

技術 Day26-Heap overflow

前言 前兩天介紹了 Use After Free 的概念和利用方式,今天要介紹另一種 Overflow,稱為 Heap Overflow。 Heap overf...

鐵人賽 Security DAY 25

技術 Day25 - 基於生成式預訓練模型之 mJS 腳本開發:探討 ChatGPT 在 Flipper Zero 自動化中的應用

前言 在今年 9 月 10 號的時候,我看到 Flipper 官網發了一篇部落格是關於他們的韌體終於進入 1.0 版本了,也列出目前的版有的標誌性功能:Firm...

鐵人賽 Security DAY 25
PWN CTF 超入門筆記 系列 第 25

技術 Day25-Use After Free Adv

前言 昨天的題目是透過直接將執行流程改為我們事先設計好的後門。但如果我們沒有設置後門,其實在早期版本的 libc 中,仍然可以使用其他方式 leak 出 lib...

鐵人賽 Security DAY 24

技術 Day24 - 釣魚~釣魚~釣到什麼魚?釣到 Evil Portal 的釣魚藝術攻擊!

Evil Portal 圖片來源:https://hearthstone.blizzard.com/zh-tw/news/23987537/27-2 爐石戰記...

鐵人賽 Security DAY 24
PWN CTF 超入門筆記 系列 第 24

技術 Day24-Use After Free

前言 在前面文章中,我們討論了 Glibc 的 malloc 和 free 流程,並介紹了一些相關的名詞。接下來,我們將探討與 Heap 相關的漏洞,而第一個要...

鐵人賽 Security DAY 23

技術 Day23 - 登峰造極:Flipper Zero 從業餘玩家到開發人員的成長之路

Development 圖片來源:https://docs.flipper.net/development/cli 前言 嗨,這裡是 Kazma。在昨天的最後有...

鐵人賽 Security DAY 23
PWN CTF 超入門筆記 系列 第 23

技術 Day23-malloc & free

前言 昨天介紹了一些基本的名詞,今天我們來簡單說明 malloc 和 free 的運作流程。 malloc 前面提到,malloc 可以更有效率地分配記憶體空間...

鐵人賽 Security DAY 22

技術 Day 22 - 速度與激情:Flipper 快到連加藤鷹都嫉妒的金手指!

Apps 圖片來源:https://docs.flipper.net/apps 前言 今天插播介紹一下 Flipper 內建的 Apps 目錄,也是在 Menu...

鐵人賽 Security DAY 22
PWN CTF 超入門筆記 系列 第 22

技術 Day22-Heap 名詞介紹

前言 在昨天的文章中,我們提到 Heap 涉及到許多關鍵名詞與概念,如 chunk 和 bin。由於這些名詞在後續討論 malloc 流程時會高度關聯,因此今天...

鐵人賽 Security DAY 21

技術 Day21 - 一板在手,WiFi 我有:透過 Flipper 輕鬆破解鄰居家的 WiFi!

WiFi Dev Board 圖片來源:https://www.amazon.com/-/zh_TW/%E9%81%A9%E7%94%A8%E6%96%BC-F...

鐵人賽 Security DAY 21
PWN CTF 超入門筆記 系列 第 21

技術 Day21-Heap 簡介

前言 昨天我們已經結束了 stack 相關的內容,今天要開始介紹 PWN 中另一個非常重要的部分:Heap。相較於 stack,heap 涉及更多基礎知識,是一...

鐵人賽 Security DAY 20

技術 Day20 - 控制與創造:Flipper Zero GPIO 帶來的無限領域

GPIO & modules 圖片來源:https://docs.flipper.net/gpio-and-modules 前言 到目前為止我們已經把...

鐵人賽 Security DAY 20
PWN CTF 超入門筆記 系列 第 20

技術 Day20-Stack 題目練習

Lab 網址 前言 今天大致來到 Stack 部分的尾聲,前面的內容我們討論了幾個經典的 Stack 漏洞,講解了如何進行攻擊並編寫 exploit,也介紹了不...

鐵人賽 Security DAY 19

技術 Day19 - 1、2、3、笑一個!用 BadUSB 捕捉你朋友燦爛的笑容!

前言 昨天的文章發出去之後就問問戰隊的人有沒有什麼有趣的 BadUSB 應用,於是就有了以下的對話:於是今天會優先來嘗試這些有趣的功能,我們趕緊開始吧。 資安倫...

鐵人賽 Security DAY 19
PWN CTF 超入門筆記 系列 第 19

技術 Day19-Shellcode Bonus-ORW

Lab 網址 前言 今天我們將介紹一些簡單的知識,並在最後提供一個練習 Lab。看完前面的內容,大家可能會想:「如果我們可以調用 execve,那是否就能拿到...

鐵人賽 Security DAY 18

技術 Day18 - 神隱少年:悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT!

Day18 - 神隱少年:悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT! 前言 今天要來跟大家介紹一些有趣的 BadUSB 應用,我們會嘗試從受...

技術 協力廠商 下包廠商 電子廠商 如何做好相關資訊安全措施 Vigor Router Firewall 路由器 防火牆

首先一定要有一個網路防火牆要符合幾個特徵就是封包要有紀錄要可以管理要限制不能上不良網站我們大概簡單介紹做法 防火牆Vigor Router Firewall 產...

鐵人賽 Security DAY 18
PWN CTF 超入門筆記 系列 第 18

技術 Day18-Stack Pivoting (Stack Migration)

Lab 網址 前言 如果我們沒有辦法有足夠的長度或方法 leak libc 或是構建 ROP chain,還有什麼攻擊方式嗎?其實有的,就是將 stack 直接...

鐵人賽 Security DAY 17

技術 Day17 - Flipper Zero の遠程攻擊:Bad Bluetooth 無線控制術

Bad USB 圖片來源:https://docs.flipper.net/bad-usb今天我們要來介紹 Flipper 最有趣也是變化最多元的功能之一。Fl...

鐵人賽 Security DAY 17
PWN CTF 超入門筆記 系列 第 17

技術 Day17-ret2csu

前言 經過了這麼多天的 Lab,今天的內容就輕鬆一下,只講原理,不提供練習 Lab 囉! 如果大家有注意看前兩天的程式碼,應該會發現我都寫了一個 pop rdi...