鐵人檔案
緣起是堆資安有興趣,很想學 CTF,手邊剛好的拿到資安的相關文件,又很剛好的被推坑進IT邦幫忙的鐵人賽,於是我便與夥伴們一起報名了這次的挑戰賽。
Focus on the user 是我參加這次挑戰的理念,而我也是第一次接觸資安,所以將以平易近人的內容發表文章,讀者不用有任何壓力,只需要保持開放學習的心,我們共勉之。
好的,我們接下來要教下個單元 " Web Security " ,那我們為什麼要學 Web Security 呢? 因為我們幾乎每天都會瀏覽...
首先是 HTML ( Hyper Text Markup Language ) ,他主要是在做網站的架構,負責所有的文字、圖片、檔案和連結,然後用 CSS (...
接下來我們要介紹的是 URL ( Uniform Resource Locator ) ,也就是我們常在說的網址,以這次鐵人賽的 " 網址 "...
首先要講從 User 到 Server 中間發生了什麼事?由 User ( 使用者端 ) 送出 request ( 請求 ) 到 HTTP 的統一介面 ( un...
" Cookie " 是網路上在紀錄資料時,避免每次都要對經常存取的網站傳送相同的資訊,而在使用者端存放的小檔案,最常用的是拿來記錄用戶的...
關於 Web Security 這個 subdomain ,我真的很弱,在打 CTF 的時候, Web 的題目有看沒有懂,但我就盡量教吧,教錯的話,就請見諒啦...
上次我們講到關於資訊的收集,就要提到這個攻擊, " Social Engineering " 社交工程是利用心理學的技巧,使人放鬆戒心,再透...
打了這麼多的技術文,突然發現我好像都沒有介紹到資安的基礎,所以最後的這 3 篇文章可能就是做個資安的整理小結, 關於駭客攻防,我們常常會聽到紅隊、藍隊或白隊,而...
上次我們講到紅隊與藍隊,但其實還有紫隊跟白隊,先介紹紫隊,其實紫隊是一個虛擬團隊,通過紅隊與藍隊的相互合作,能使滲透測試的效果最大化,而白隊則是負責管理、分析和...
終於打到最後一篇啦,一路上真的蠻辛苦的,一邊讀資料,一邊用自己的話來教大家,不敢說這一路上沒有放棄過,曾經好幾次都快要寫不出東西了,但就一直告訴自己要加油,只要...
