About Me 嗨,大家好,首先來個簡單的自我介紹,我是Chilla。目前是個還在學校蹲的小菜雞,從網站前端設計,慢慢摸索到後端,之後漸漸就走偏(?) 踏入了...
隨著新的科技環境變化,資訊安全也會變得更多面向。 根據NIST(美國國家標準暨技術研究院)定義的電腦安全,涵蓋了硬體的、軟體、韌體,或是資訊內容及通訊等,最主要...
哈囉~今天要跟大家介紹網路攻擊鏈(Cyber Kill Chain),自己在剛開始學習資訊安全時,也是先透過數位靶場才了解到Cyber Kill Chain。熟...
哈囉,今天要來介紹一個防護概念,可以讓我們在學習網路安全或是防禦惡意行為時,識別攻擊者使用的特定策略與具有威脅的行為模式。在2014年,美國網路公司FireEy...
哈囉,我們今天要來介紹情蒐(footprinting)工具,情蒐也就是我們在Day3提到的Cyber Kill Chain的第一階段,有分主動及被動兩種(可參考...
哈囉~昨天我們介紹了線上可用的情蒐工具,今天再來介紹幾個情蒐工具,請先安裝Kali Linux或Parrot OS(擇一即可)。可參考隊友飛飛大大的安裝教學文:...
哈囉~今天要來跟大家介紹掃描的小工具在介紹工具前,我們先來review一下TCP Flags。在我們進行TCP(Transmission Control Pro...
哈囉~今天要接續昨天所談到的網路掃描,想介紹另一個常見的工具Nmap,它算是一種開源的主動情蒐工具,是個功能強大,不論是小萌新們或是資安老手們都適用的掃描工具。...
哈囉~前兩天介紹了網路掃描的Hping 與 Nmap,這兩個工具可以協助我們搜索目前網域中的目標主機資訊,像是開放的服務、系統版本…在結束掃描後,我們可以幹嘛呢...
哈囉,昨天介紹了列舉技術,今天要來做個DNS列舉的小實作~ 如前面提到的,DNS可以用來查詢IP位址,除此之外,也會儲存其他紀錄(Resource Record...