鐵人檔案
A8 - Insecure Deserialization 不安全的反序列化漏洞 再進入這主題之前,讓我先來談談,究竟何謂是「序列化」與「反序列化」。 序列化...
A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件 近來,開源(Open Source)的風氣...
A10 - Insufficient Logging & Monitoring 紀錄與監控不足風險 即便你做好萬全的準備來防止攻擊者來入侵你的服務,但這...
前言這裡我們來稍微聊聊,這些曾經出現在 OWASP TOP10 榜上的弱點雖然後來沒在 OWASP TOP10 2017 上,但不代表能忽略掉他們。 跨站冒...
前言~OWASP 已經告一段落ㄌ!又到了思考文章的方向就跟每天在想要吃什麼一樣令人頭疼前陣子,知道了 ATT & CK Framework ,索性就拿...
QAQ 今天課太多了,沒時間寫文章,只好拿一個 HITCON 的心得文來壓壓驚。 ... 這裡我先感謝 HITCON 在我第一次參加時就給了我「學生免費專...
在真正進入密碼學之前,首先,我們先拿起紙筆,開始算數學囉!!! ( * ̄▽ ̄)o ─═≡※:☆ 想不到吧~ 意外吧~ 藍瘦香菇了嗎~ {整數算數} - 整數集...
{模數算數} - 模運算子(modulo operator) 符號為 mod 除法關係與模運算子 模數(modulus):第二個輸入值(n) 餘數(...
原本要把數論篇分為上、中和下,三篇。但好像大家都不喜歡看數論 QAQ 古典密碼學 加法加密法/位移加密法/凱薩加密法 加密 將明文向右位移n位(n為...
{名詞解釋} 區塊加密法 一次 m 個 bits 做加密 Ex: Vigenere 加密法 串流加密法 通常是一個 bit 一個 bit 並使用 XOR...
