iT邦幫忙

鐵人檔案

2018 iT 邦幫忙鐵人賽
回列表
Security

網路安全概述 系列

鐵人鍊成 | 共 31 篇文章 | 67 人訂閱 訂閱系列文 團隊好想工作室第一屆鐵人賽
DAY 1

網路安全介紹與預期內容

Prolouge 所謂的 "網際網路" 是指將許多網路以某種方式連結起來的集合體。因此,每個人和每個組織,都能在不受到邊境(某些狀況除外)或...

2017-12-20 ‧ 由 es 分享
DAY 2

HTTPS/SSL/TLS 概述,Diffie-Hellman 算法(金鑰交換)

概述 在這個「史諾登後」的時代,不管是個人、或是各大公司,都開始對於「隱私」和「通信安全」都變得比以前更加注重許多。從前,通常只有在「付款」的頁面上,才會看到...

2017-12-21 ‧ 由 es 分享
DAY 3

HTTPS/SSL/TLS 概述,整體流程、憑證、數位簽章

HTTPS 的整體流程 在上一篇中,我們提到了 非對稱加密 的機制,能夠安全的來進行金鑰交換。不過,整體上 HTTPS 的進行流程,不只是這樣而已。 首先照慣例...

2017-12-22 ‧ 由 es 分享
DAY 4

ARP Spoofing,簡單講述 OSI 模型和網路上資料傳輸的流程

不曉得大家是否有看過這個工具? Netcut,當你隔壁或室友瘋狂載東西,好好勸說又不聽,就只能用這招制裁他。 是不是有好奇過他背後的原理? 換一個場景。 甲...

2017-12-23 ‧ 由 es 分享
DAY 5

ARP Spoofing,講解

前一篇我們提到了 OSI 架構、大致講解了 ARP 協定和資料傳輸的流程。 這篇我們就會提到「ARP Spoofing」。 何謂 ARP 攻擊 (ARP Spo...

2017-12-24 ‧ 由 es 分享
DAY 6

DNS Spoofing: 何謂 DNS? DNS Cache Poisoning?

DNS 解說 之前曾經提到 OSI 的架構。是否對於第三層 (TCP/UDP等) 有印象? 在第三層中,「網路表頭」是記載 IP,而不是對方的網域。 DNS 伺...

2017-12-25 ‧ 由 es 分享
DAY 7

DNS Spoofing: DNS 補充說明、DNSSEC 為何存在

上一篇有介紹到 DNS 協定,原本預定要講「DNSSEC」了。不過,寫了一半之後,發現之前沒有很清楚地提到細節和流程,也沒有提到各種不同的 DNS 伺服器角色。...

2017-12-26 ‧ 由 es 分享
DAY 8

DNSSEC 講解,RRSIG、DNSKEY、信任鍊和NSEC

DNSSEC 驗證流程 第一步:RRSIG 前述提到,DNSSEC 的狀況下,每一個紀錄都應該要經過數位簽章做簽署的動作。所以 DNSSEC 裡面有提到一種 D...

2017-12-27 ‧ 由 es 分享
DAY 9

DNSSEC: RRSIG 的補充解說、NSEC 的問題、DNSSEC 目前的困難

前一篇有提到,RRSIG 紀錄裡面,會有記載「涵蓋數量」。DNSSEC 一開始並不支持 * 號(萬用字元),而且若一有萬用字元的紀錄,代表說,需要對無限多個紀錄...

2017-12-28 ‧ 由 es 分享
DAY 10

BGP Hijacking: 何謂 BGP? EGP? AS?

相信對「網路安全」相關消息有在關注的朋友,會聽過 BGP狹持 (BGP Hijacking) 這個詞。比較有名的事件,像是: 2017/12,Facebook...

2017-12-29 ‧ 由 es 分享