鐵人檔案
一個不小心就進入了資安的領域,還在努力學習,參加鐵人賽是想記錄學習的狀況跟筆記整理(加深印象),主要會以CEH、CHFI的內容切入(我是從這開始我的資安~),如果來得及就會加上IR(DFIR)之類的(目前努力的方向)。
就是個超級菜鳥的挑戰,一起飛吧~
資安風險來源 OWASP TOP 10 資安風險來源 OWASP TOP 10OWASP主要蒐集各種安全漏洞(網頁),並歸納彙整資安問題、排名、防範措施。...
A1:2017-Injection 注入 注入缺陷是Web應用程序漏洞,允許將不受信任的資料來解釋作為命令或査詢的一部分並執行這些資料,攻擊者利用建構惡意指令...
SQL Injection Concepts 造成原因: 未驗證的輸入 (non-validated input vulnerabilities) 未授權...
A7:2017-Cross-Site Scripting (XSS) 跨站腳本 攻擊者利用網站漏洞把惡意的腳本代碼(通常包括HTML代碼和客戶端JavaScr...
DoS/DDoS Concepts DOS –Denial Of Service 阻斷服務藉由各種的攻擊手法,使資訊服務無法正常運作,其目的為透過特殊的攻擊方...
MitM (Man-in-the-middle) Attack /Countermeasures泛指所有以中間人方式介入,並欺騙通訊雙方其中間人為目標之行為可用...
Phishing Attacks 釣魚攻擊 利用人性疏於防範特性,例如受到使用者信賴的PayPal、使用者常造訪的Facebook等,例如您的管理層或合作夥伴...
網頁劫持常見的狀況 綁架首頁 當首頁開起來,不是原本設定的頁面,而是一些奇怪不相關頁面,這就是所謂的首頁綁架,首頁綁架是一種瀏覽器劫持(又稱本機DNS劫持...
DNS劫持-手法 DNS劫持(也稱為DNS重定向)是一種DNS攻擊,攻擊者損壞DNS Server和更改DNS設定,來請求對目標Web Server重定向到...
HTTP/HTTPS劫持 網頁劫持往往只是在頁面上添加一個小視窗,但這小視窗並不屬於網頁本身的廣告,有時候無論你訪問什麼網頁,這小視窗都不會消失。 網頁的顯...
