鐵人檔案
由於現今程式設計相關的學習資源非常廣泛,但普遍大家對於網路安全以及其實作方式等細節的了解都比較少,故我想要以這個平台來講解一些和「網路安全」比較有關的資訊,以及常遇到的協定、問題與情境或直接展示實際應用操作。
今天早上看到這一篇文章 Harvesting credit card numbers and passwords from websites,看了一下,然後覺得...
前言 2016 左右,曾經有個叫做 Mirai 的殭屍網路。這個殭屍網路,在尖峰時,曾經有超過六十萬個裝置在這個網路上。 這個網路主要是由 IoT 裝置組成的。...
前一篇有提到 IoT 與其帶來的安全問題,今天我們來提另一種解決這問題的方法。 把他全家都變磚! PDoS PDoS,Permanent Denial of...
由於隔壁有提到「印表機」的問題,剛好前陣子看到 HP 的廣告,手邊也有資料,所以有做了一些研究。 這篇會講一下這篇 Paper 對於印表機攻擊的研究。 前言 印...
HP 在去年拍了一連串廣告,配合他們產品線的安全相關功能,還請來駭客軍團裡面的 Christan Slater。雖然和金城武還是有些差距,不過夠帥了。 當廣告部...
聞風喪膽之 CSRF? CSRF,Cross-Site Request Forgery,跨站請求偽造。當大部分人都著重在自動擋 XSS 和 SQL 注入時,「自...
原本應該要談「PDF 線上服務」的問題,不過昨天有點忙,所以忘記了,跑去寫 CSRF.... 這篇我們回過頭來,繼續講這個問題。 線上服務的問題 Exploit...
談了這麼多篇,大部分都著重在聯網的部分。不過,工業或交通設備之間的連線,也可以視為「網路」的一種。既然這個和「網路安全」也有一點關係(雖然有點擦邊),但也算是討...
前言 KRACK 是一個在去年十月左右公開的漏洞。各廠家在知悉這個訊息之後,紛紛動起來趕快做一些修正,然後把這些修正丟給大家用。這個問題的根源並不在任何廠家實作...
前言 隨著鐵人賽進入尾聲,該是時間來講講一開始想要講的「實體層攻擊」了。不過按照大家的慣例,最後一天,先寫自我介紹或感謝大家之類的廢文。 廢文 從一開始參加之前...
