鐵人檔案
今天來介紹SSRF 什麼是 SSRF? SSRF(Server-Side Request Forgery,伺服器端請求偽造)是一種安全漏洞,攻擊者利用應用程序發...
今天來介紹Git Git 介紹 什麼是 Git? Git 是一種分散式版本控制系統(DVCS),最初由 Linus Torvalds 為管理 Linux 核心的...
今天來談談ARP 污染與封包分析 什麼是 ARP? ARP(Address Resolution Protocol,地址解析協議)是一個用來將網絡層地址(IP...
今天來聊聊紅隊演練吧~ 紅隊演練 (Red Team Exercise) 什麼是紅隊演練? 紅隊演練是一種模擬真實攻擊的網絡安全測試方法,旨在檢驗組織的防禦能力...
今天來介紹Metasploit 什麼是 Metasploit? Metasploit 是一個強大的開源滲透測試框架,最早由 H. D. Moore 開發,現在由...
今天來談談C語言與資安 C 語言的特性 C 語言是一種低階且非常高效的編程語言,最初於 1970 年代由 Dennis Ritchie 開發。它以其簡單、靈活且...
今天我們來介紹藍隊演練 藍隊演練簡介 什麼是藍隊? 藍隊是指負責防禦和保護組織網絡安全的團隊。它們的主要任務是檢測、預防和應對來自紅隊(攻擊者)的滲透攻擊和安全...
今天我們來聊聊社交工程攻擊 社交工程攻擊(Social Engineering Attacks)介紹 社交工程攻擊是一種利用人類心理學弱點進行的攻擊技術,攻擊者...
今天來聊聊網路釣魚(Phishing)與防範手段 網路釣魚(Phishing)是一種常見的社交工程攻擊手段,攻擊者通常冒充可信任的機構或個人,通過電子郵件、短信...
惡意軟體分析與防禦(Malware Analysis and Defense) 惡意軟體(Malware)是指由攻擊者設計並使用於入侵、破壞或竊取目標系統資源的...
