iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

資安菜鳥的30天挑戰 系列

身為一個小小的資安菜比八
希望能夠在這30天學習資安
避免在這資安茫茫大海中擱淺OuO

參賽天數 23 天 | 共 23 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day 1]資安?那能吃嗎OAO?

資訊安全?那是什麼? 資訊安全就像家裡的門鎖一樣 會有壞叔叔想要破壞大門(超壞) 嘗試偷取房門內的貴重物品 鎖住房子的大門!!!!! 讓壞叔叔不能輕易偷取內部重...

2025-09-15 ‧ 由 小赤 分享
DAY 2

[DAY2]哪裡有資安的影子?

五大領域 網頁安全 (Web Security) 防止壞人從「正門」偷偷溜進來 防範 SQL Injection、XSS、CSRF 等 Web 漏洞 AP...

2025-09-16 ‧ 由 小赤 分享
DAY 3

[DAY3]天使vs惡魔?

有個壞人,想要偷走你房子的寶物 惡魔→ 繞著房子看哪裡有縫隙,假裝送快遞騙你開門。 天使 → 裝監視器、把窗戶鎖好,測試家能不能被闖入。 惡魔(紅隊 / 黑...

2025-09-17 ‧ 由 小赤 分享
DAY 4

[DAY4]常見攻擊手法?

SQL Injection 📌 像有人在網站的搜尋框丟入「神秘魔法」,讓網站把資料庫的門打開給他看 原理:輸入未經正確過濾直接拼接到 SQL 字串,攻擊者插...

2025-09-18 ‧ 由 小赤 分享
DAY 5

[DAY5]帽子給我好嗎?

📌 你的帽子,我也想戴戴看啦! 取自https://www.threads.com/@_spongebob_meme_0714/post/DLt2m12Rd...

2025-09-19 ‧ 由 小赤 分享
DAY 6

[DAY6]我看透了你的心思!

📌 壞人不是只用電腦,他們也會用「說故事」騙你做事 可能裝成銀行、老師或快遞,叫你點一個連結、輸入密碼或插 USB 常見手法 Phishing(釣魚郵件):...

2025-09-20 ‧ 由 小赤 分享
DAY 7

[DAY7]案例上教會我們的事?

PowerSchool 資料外洩事件 owerSchool,是一套美國大型的教育平台(Schoology, Naviance 的母公司),最近發生資料外洩事件,...

2025-09-21 ‧ 由 小赤 分享
DAY 8

[DAY8]偷偷在書裡面塞張紙!

SQL Injection 📌 想像一個網站登入畫面,你輸入帳號密碼 正常情況下,網站會把你的輸入丟到資料庫檢查是否正確 如果網站沒做好防護,駭客可以在輸入框...

2025-09-22 ‧ 由 小赤 分享
DAY 9

[DAY9]在你角落放個小強!

XSS 📌 在你的留言板或表單偷偷放了惡意程式碼 當其他人瀏覽網頁時,這段程式碼會在他們的瀏覽器執行 攻擊者可能偷 cookie、竄改網頁、發送假訊息 攻擊方...

2025-09-23 ‧ 由 小赤 分享
DAY 10

[DAY10]是誰在亂說話?

文字輸入很危險? 你在畫畫時收到別人的貼紙 有些貼紙放在畫上變得很好看 但有的貼紙卻會把你的畫毀掉 怎麼防護? 驗證 優先使用 白名單(allowlist...

2025-09-24 ‧ 由 小赤 分享