iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴! 系列

在求新求快的資訊時代,『資訊安全』是很容易疏漏的環節;常常都是用慘痛的代價,才學到資安的重要性。尤其開發的是知名品牌或者是有利可圖的手機應用程式(遊戲,支付..等),更是容易招來黑客的覬覦,因此分享筆者在App資安檢測重點項目,以及手機安全性血淚的經驗,避免手機APP 暴露在風險中

鐵人鍊成 | 共 31 篇文章 | 51 人訂閱 訂閱系列文 RSS系列文
DAY 11

Day 011. 資安檢測 (VI) 4.2.2.伺服器端安全檢測

4.1.5.檢測項目總覽 4.2.2.1.Webview安全檢測 (1項) 必要檢測 4.2.2.1.2.行動應用程式於Webview呈現功能時,所連線之...

2020-09-26 ‧ 由 羊小咩 分享
DAY 12

Day 012. 網路抓包怎麼抓,何謂嗅探器 (Sniffers),為什麼要用嗅探器

抓包 當然不是常聽到偷吃抓包這種抓包 網路抓包是封包截取 或 抓取封包的簡稱,在網路傳輸中佔有很重要的一席之地,即使不是拿來資安分析,滲透測試,在API 開發過...

2020-09-27 ‧ 由 羊小咩 分享
DAY 13

Day 013. 抓包軟體 - Charles Web Debugging Proxy

Charles Charles 官方連結 Charles 是使用 WebProxy(HTTP Proxy / HTTP Monitor) ,透過代理伺服器(P...

2020-09-28 ‧ 由 羊小咩 分享
DAY 14

Day 014. 使用 Charles - 攔截手機流量

今天來介紹如何用 Charles 攔截手機流量,由於不同使用方式 在手機上攔截HTTPS ,需要在手機上安裝憑證,iOS 上要授權憑證步驟就比較繁瑣 手機跟C...

2020-09-29 ‧ 由 羊小咩 分享
DAY 15

Day 015. 抓包神器 Burp Suite

Burp Suite 或大家都簡稱為 Burp 是一個用於測試 Web 應用程式安全性的工具。 是基於資安領域由 PortSwigger Web Securi...

2020-09-30 ‧ 由 羊小咩 分享
DAY 16

Day 016. 什麼都能尬的果汁機 - 雜湊 Hash

雜湊是一種演算法又稱 『雜湊演算法』,屬於在資料中編碼的技術 最主要分為 Hash Function(雜湊函數)和Hash Table(雜湊表) 不過記住最重要...

2020-10-01 ‧ 由 羊小咩 分享
DAY 17

Day 17. 幫訊息申請一個簽證,訊息鑑別碼 MAC

此MAC 非此 MAC 。訊息鑑別碼 (Message authentication code , 簡稱 MAC ) 在網路通訊中,我們無法確定使用的媒介傳輸是...

2020-10-02 ‧ 由 羊小咩 分享
DAY 18

Day 018. 聽起來好像很厲害的 - 密碼學

密碼學(英語:Cryptography)可分為古典密碼學和現代密碼學。在西方語文中,密碼學一詞源於希臘語kryptós「隱藏的」,和gráphein「書寫」。...

2020-10-03 ‧ 由 羊小咩 分享
DAY 19

Day 19. 對稱式加密演算法 - DES & 3DES

DES 數據加密標準(英語:Data Encryption Standard,縮寫為DES)是一種對稱密鑰加密塊密碼算法,1976年被美國聯邦政府的國家標準局...

2020-10-04 ‧ 由 羊小咩 分享
DAY 20

Day 20. 對稱式加密演算法 - 大家都愛用的 AES

進階加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區...

2020-10-05 ‧ 由 羊小咩 分享