iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

菜鳥莉莉的Security+學習筆記 系列

身為資安菜鳥的我在各種因緣際會之下現在正在準備CompTIA Security+的認證考試。上網蒐集資訊和找資源上課的過程發現中文的準備分享資訊偏少,因此打算借鐵人賽的機會記錄下正在準備考試的各種過程、學習筆記和心得。

參賽天數 5 天 | 共 6 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day0] 前言

嗨!我是莉莉,目前是個軟體工程師。去年因為公司內部任務接觸到和資安相關的議題,開始對資訊安全感興趣、參加iThome的資安大會、追蹤資安部落格和Podcast。...

2021-09-15 ‧ 由 莉莉莉莉 分享
DAY 2

[Day1] 資訊安全是什麼?

第一天,想筆記下我對資訊安全的理解。 資訊安全怎麼來的? 我印象裡的歷史戰爭劇中,國家或兩個陣營打仗的劇情裡,會有派通信兵傳遞消息、飛鴿傳書、或是戰鼓聲和烽火台...

2021-09-16 ‧ 由 莉莉莉莉 分享
DAY 3

[Day2] 資訊安全的攻擊與威脅-社交工程

今天紀錄資訊安全的攻擊與威脅裡的社交工程。 社交工程 社交工程是一種透過溝通、欺騙的手法,取得他人的帳號密碼、身分證字號等機密或敏感資料,利用這些資訊權限進行系...

2021-09-17 ‧ 由 莉莉莉莉 分享
DAY 4

[Day3] 資訊安全的攻擊與威脅-惡意程式及密碼破解

今天研究的攻擊威脅類型是惡意程式和密碼破解。 惡意程式 惡意程式是攻擊者設計用來破壞目標對象的電腦設備、監看設備上的操作、收集竊取機密資料、操控受感染的設備來攻...

2021-09-18 ‧ 由 莉莉莉莉 分享
DAY 5

[Day4] 和應用程式有關的攻擊-注入式攻擊與溢位攻擊

今天筆記的是和應用程式相關的攻擊。 這種類型的攻擊是利用程式設計上的錯誤或漏洞,讓應用程式發生異常導致服務故障,或是進行權限提升後取得更多系統及服務資料。攻擊方...

2021-09-19 ‧ 由 莉莉莉莉 分享
DAY 5

[Day5] 和應用程式有關的攻擊-例外處理,重播攻擊,請求偽造

今天繼續更新和應用程式有關的攻擊方式。 例外處理 例外處理是指軟硬體在執行程式的過程中發生非預期狀況的應對處理。若沒有處理例外情況的話會提高資源管理風險,或導致...

2021-09-21 ‧ 由 莉莉莉莉 分享