iT邦幫忙

大谷尼奇
iT邦新手 5 級 ‧ 點數 145
5603
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

讓 Hacking for Dummies 一書陪我 30 天 系列

年初時想跟風看點 Hacking 的東西,朋友介紹了一堆相關的電子書,當然結果就是堆在那邊吃硬碟空間。趁著這次參賽機會,選一本乍看之下比較好吞的 Hacking for Dummies,強迫自己執行每天念一點的讀書計畫,寫寫讀書筆記。

鐵人鍊成 | 共 30 篇文章 | 27 人訂閱 訂閱系列文 RSS系列文 團隊一隻狗狗發大財
0 Like 0 留言 929 瀏覽
DAY 21

Day 21 - Linux 與服務相關的攻擊

出於書本 Chapter 11. Linux 不重要且不安全的服務 如果有在自家系統裡使用像是 FTP、telnet 與 web server ,最好要能知道運...

2021-10-06 ‧ 由 大谷尼奇 分享
0 Like 0 留言 1344 瀏覽
DAY 22

Day 22 - NFS 與檔案權限

出於書本 Chapter 11. Linux NFS NFS 攻擊 網路檔案系統 (Network File System) 是用來從本地端掛載遠端檔案系統。由...

2021-10-07 ‧ 由 大谷尼奇 分享
0 Like 0 留言 1108 瀏覽
DAY 23

Day 23 - 網站與網路應用程式攻擊

出於書本 Chapter 14. Web sites and Applications 前言 網站與網路應用程式因很容易透過網路存取,每個人都可以透過網路對網站...

2021-10-08 ‧ 由 大谷尼奇 分享
0 Like 0 留言 1631 瀏覽
DAY 24

Day 24 - Input filtering 相關攻擊

出於書本 Chapter 14. Web sites and Applications 網站與網路應用程式最討厭的,莫過於會錯誤的假設所有被 輸入(input)...

2021-10-09 ‧ 由 大谷尼奇 分享
0 Like 0 留言 2349 瀏覽
DAY 25

Day 25 - Code Injection 與 SQL Injection

這篇寫的東西年輕不懂事時其實有些曾踩到過,列在這提醒未來的自己不要再犯了 出於書本 Chapter 14. Web sites and Applicatio...

2021-10-10 ‧ 由 大谷尼奇 分享
0 Like 0 留言 1311 瀏覽
DAY 26

Day 26 - XSS 與防範輸入相關攻擊的方式

倒數五天!倒數五天!倒數五天! 出於書本 Chapter 14. Web sites and Applications Cross-site scripti...

2021-10-11 ‧ 由 大谷尼奇 分享
0 Like 1 留言 1148 瀏覽
DAY 27

Day 27 - 不安全的登入機制

出於書本 Chapter 14. Web sites and Application 不安全的登入機制 (Unsecured login mechanism)...

2021-10-12 ‧ 由 大谷尼奇 分享
0 Like 0 留言 940 瀏覽
DAY 28

Day 28 - 如何降低網站的安全性風險

出於書本 Chapter 14. Web sites and Application 使用隱匿性安全 隱匿性安全 (security by obscurity)...

2021-10-13 ‧ 由 大谷尼奇 分享
0 Like 0 留言 5236 瀏覽
DAY 29

Day 29 - 軟體物料清單

Hacking for Dummies 這本書主要的概念,總結來說,就是用駭客的思維與手法測試系統中可能存在的資安漏洞,及時修正。 前面讀書的時候,看到書上除了...

2021-10-14 ‧ 由 大谷尼奇 分享
0 Like 1 留言 3594 瀏覽
DAY 30

Day 30 - SBOM 工具 - syft

Syft 可以用來產生容器 (container image) 與檔案系統 (file system) 的軟體物料清單 (SBOM) CLI 工具。 安裝 以...

2021-10-15 ‧ 由 大谷尼奇 分享
大谷尼奇的鐵人檔案
大谷尼奇的收藏
大谷尼奇的追蹤
大谷尼奇的Like
大谷尼奇的紀錄
大谷尼奇的訂閱列表