鐵人檔案
字面意思,我要寫猴子也能看懂的資安小知識。
因為敝人不才,沒辦法考上很好的大學資工系,只能被各路親朋好友嘲笑是私校猴,因此決定發憤圖強,寫出一些吱言吱語試圖改變他們的看法。
中間人攻擊(Man-in-the-Middle Attack) 先舉一個通俗易懂的例子來解釋中間人攻擊的概念,中間人攻擊,就好像是一個手腳不乾淨的的郵局工作人員...
今天的內容一樣是做中間人攻擊,但今天相較於昨天,會更聚焦於每種中間人攻擊手法中的差異。 IP欺騙(IP spoofing) 每台計算機都使用一個 IP 地址,您...
接續前天和昨天的內容作中間人攻擊的分析,今天介紹的是「DNS欺騙」 甚麼是DNS 在網際網路裡,所有東西都靠數字做聯繫。從人手一台的手機、到筆記型電腦、甚至到為...
今天還是繼續中間人攻擊的介紹,今天是「SSL 剝離」。 HTTP 與 HTTPS 在講 SSL 剝離之前,我想大家必須先了解一個東西「https 」,全名是超文...
中間人攻擊終於來到最後一天了,從明天開始內容會變成介紹其他有名的攻擊法,還請大家好好期待。然後,今天要介紹的內容也是非常貼近生活的,那就是......「竊取瀏覽...
終於把中間人攻擊介紹完了,可喜可賀! 然後今天要介紹的是「零時差攻擊」。 零時差攻擊(zero-day attack) 有時候被開發出的程式會有著些許漏洞,然而...
講了好多天的攻擊法,相信大家對於攻擊法也有一個基礎的概念了。所以,今天讓我們進到網路防護的章節,講講網路防護有哪些手段。但首先,在正式講防護手段之前,我們要先了...
今天繼續講網路防護的部分,本來今天想直接針對不同的網路防護手段下去分析。但在提及那些東西前,基於本系列文寫作目的是想讓非資訊領域的人也能無痛閱讀,所以今天要先來...
延續昨天沒講完的內容,接著講網路防護的基本概念。 加密 加密是網路上用來確保資料及通訊不會遭人窺探的必要手段,也呼應了最一開始提到的,資訊安全三大元素CIA。加...
前幾天大致上已經把網路防護的背景知識解釋清楚了,接下來的就開始介紹網路防護的具體措施! 網路防護的措施 一套能夠完善防護的網路防護系統,主要包含以下幾項元素:人...
