iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

駭客入門 系列

緣起是堆資安有興趣,很想學 CTF,手邊剛好的拿到資安的相關文件,又很剛好的被推坑進IT邦幫忙的鐵人賽,於是我便與夥伴們一起報名了這次的挑戰賽。

Focus on the user 是我參加這次挑戰的理念,而我也是第一次接觸資安,所以將以平易近人的內容發表文章,讀者不用有任何壓力,只需要保持開放學習的心,我們共勉之。

鐵人鍊成 | 共 30 篇文章 | 12 人訂閱 訂閱系列文 RSS系列文 團隊教練我想寫code
DAY 21

Day21 Web Security - Web 基礎

好的,我們接下來要教下個單元 " Web Security " ,那我們為什麼要學 Web Security 呢? 因為我們幾乎每天都會瀏覽...

2020-10-06 ‧ 由 Hamlet 分享
DAY 22

Day22 Web Security - HTML、CSS、JavaScript

首先是 HTML ( Hyper Text Markup Language ) ,他主要是在做網站的架構,負責所有的文字、圖片、檔案和連結, 然後用 CSS (...

2020-10-07 ‧ 由 Hamlet 分享
DAY 23

Day23 Web Security - URL

接下來我們要介紹的是 URL ( Uniform Resource Locator ) ,也就是我們常在說的網址, 以這次鐵人賽的 " 網址 &quo...

2020-10-08 ‧ 由 Hamlet 分享
DAY 24

Day24 Web Security - HTTP Protocol Request

首先要講從 User 到 Server 中間發生了什麼事? 由 User ( 使用者端 ) 送出 request ( 請求 ) 到 HTTP 的統一介面 ( u...

2020-10-09 ‧ 由 Hamlet 分享
DAY 25

Day25 Web Security - Cookie

" Cookie " 是網路上在紀錄資料時,避免每次都要對經常存取的網站傳送相同的資訊,而在使用者端存放的小檔案,最常用的是拿來記錄用戶的...

2020-10-10 ‧ 由 Hamlet 分享
DAY 26

Day26 Web Security - 資訊收集

關於 Web Security 這個 subdomain ,我真的很弱,在打 CTF 的時候, Web 的題目有看沒有懂,但我就盡量教吧,教錯的話,就請見諒啦...

2020-10-11 ‧ 由 Hamlet 分享
DAY 27

Day27 Web Security - Social Engineering

上次我們講到關於資訊的收集,就要提到這個攻擊, " Social Engineering " 社交工程是利用心理學的技巧, 使人放鬆戒心,再...

2020-10-12 ‧ 由 Hamlet 分享
DAY 28

Day28 資安小結 - 紅隊與藍隊 ( 內附名字由來 )

打了這麼多的技術文,突然發現我好像都沒有介紹到資安的基礎,所以最後的這 3 篇文章可能就是做個資安的整理小結, 關於駭客攻防,我們常常會聽到紅隊、藍隊或白隊,而...

2020-10-13 ‧ 由 Hamlet 分享
DAY 29

Day29 資安小結 - 紅隊攻擊流程與漏洞

上次我們講到紅隊與藍隊,但其實還有紫隊跟白隊, 先介紹紫隊,其實紫隊是一個虛擬團隊,通過紅隊與藍隊的相互合作,能使滲透測試的效果最大化, 而白隊則是負責管理、分...

2020-10-14 ‧ 由 Hamlet 分享
DAY 30

Day30 30 天文章總結 - 鐵人文的賽後心得與我的心路歷程

終於打到最後一篇啦,一路上真的蠻辛苦的,一邊讀資料,一邊用自己的話來教大家,不敢說這一路上沒有放棄過, 曾經好幾次都快要寫不出東西了,但就一直告訴自己要加油,只...

2020-10-15 ‧ 由 Hamlet 分享