iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
自我挑戰組

到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列

喵喵喵!!!

鐵人鍊成 | 共 30 篇文章 | 21 人訂閱 訂閱系列文 RSS系列文 團隊喵喵喵
DAY 1

『 Day 1 』前言 & 期許

自我介紹 我是一名大二資工系的學生,目前在某資安社團擔任幹部。時常幻想自己是一隻貓的貓,平時喜歡喵喵叫(? 入坑緣起 在 HITCON 結束的回程途中,接到某位...

DAY 2

『 Day 2 』認識 CTF

CTF 簡介 Capture The Flag 駭客的搶旗遊戲 學習資訊安全攻擊/防禦的競賽 利用執行在目標電腦中的應用程式漏洞取得Flag 解密藏在檔案或程...

DAY 3

『 Day 3 』Web Security - 認識 OWASP & A1 . Injection

簡介 OWASP 雖然我們主要是討論 OWASP 計畫當中最知名的「 OWASP TOP 10 」, 但在之前,先來介紹一下什麼是 OWASP: Open W...

DAY 4

『 Day 4 』Web Security - A2 . 無效的身份認證

A2 - Broken Authentication 無效的身份認證 Broken Authentication 所涵蓋的層面很廣,常見的像是許多使用者喜歡的弱...

DAY 5

『 Day 5 』Web Security - A3 . 敏感資料外洩

A3 - Sensitive Data Exposure 敏感資料外洩 首先我們要先暸解究竟什麼是「敏感資料」,查了一下我大維基,但他並沒有告訴我。沒關係,我們...

DAY 6

『 Day 6 』Web Security - A4 . XML External Entity ( XXE )

A4 - XML 外部處理器漏洞 圖片來源 : portswigger 主要是因為以 XML 為基礎的網路應用程式沒有管控好權限,直接處理 XML 語法...

DAY 7

『 Day 7 』Web Security - A5 . Broken Access Control

A5 - Broken Access Control 無效的存取控管 無效的存取控管(Broken Access Control)」它是由 2013 年的兩項指...

DAY 8

『 Day 8 』Web Security - A6 . Security Misconfiguration

A6 - Security Misconfiguration 不安全的組態設定 通常原因都在於系統管理不當所造成的安全性漏洞。如下例子: 系統啟用或安裝了非必...

DAY 9

『 Day 9 』Web Security - A7 . Cross-Site Scripting (XSS) - 上篇

A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ,顧名思義就是讓攻擊者執行惡意...

DAY 10

『 Day 10 』Web Security - A7 . Cross-Site Scripting (XSS) - 下篇

廢話 ヽ(=^・ω・^=)丿 其實這篇原本應該跟昨天那篇一起發的,但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...