前言 因應課堂要求報名了此次鐵人賽,這也是我第一次參加。所以決定選一些自己有興趣的主題來挑戰自己,看看自己能在30天內能學習並精進到哪種程度,還請多指教! 何...
前言 根據Fortinet旗下的FortiGuard Labs所公布的《2023 上半年全球資安威脅報告》,台灣在2023年所接收到的惡意攻擊相較於去年增長幅度...
前言 昨天舉了一些常見的攻擊手法,今天我們就來聊聊比較簡單且古早的攻擊手法 ─ 緩衝區溢位。而要了解緩衝區溢位之前,我們得先稍微聊一下什麼是緩衝區。 什麼是緩...
前言 昨天介紹了緩衝區溢出跟他的攻擊原理,今天來介紹另一個攻擊手法啦。今天的主角就是注入式攻擊,它在資安風險上也是赫赫有名的攻擊手法,就讓我們來看看他是怎麼運作...
XSS是什麼? XSS(Cross-site scripting) 又稱跨網站指令碼,也同屬於注入攻擊的一種。當使用者讀取網站後網站會執行攻擊者的程式碼,通常是...
儲存型XSS 儲存型XSS(stored xss/persistent xss)的攻擊方式是讓JavaScript存在該網站的資料庫當中。通常發生在論壇、無名小...
希臘人打造了一個巨大的木馬,在裡面暗藏了希臘的伏兵,隨後他們祥裝撤退讓特洛伊人把木馬當成戰利品帶入城內。夜深,沉睡的特洛伊人在一片喧囂、掠奪與驚慌聲中驚醒,而長...
不同的木馬與攻擊方式 在上一篇我們有列舉出一些常見的木馬種類,這邊就來解釋一下不同的木馬他們所被賦予的任務跟攻擊方式: 下載木馬(Downloader T...
當聊到電腦上的惡意程式,聽到的類型不外乎都是病毒、蠕蟲或木馬。但是因為其特性常常會搞混分類,最容易搞混的莫非是病毒跟蠕蟲,這兩者的差別究竟在哪些部份呢?今天的...
首先一樣從Nord Security網站上的定義來看電腦蠕蟲: 電腦蠕蟲(computer worm)是特洛伊木馬惡意軟體的一個子集,在攻破一個系統後,可以...