電腦漏洞與入侵 :: 2023 iThome 鐵人賽

imp0ch1 (imp0ch1)

iT邦見習生 ‧ 點數 148

1764

累計瀏覽數

3人

在追蹤

站內簡訊追蹤

鐵人檔案

2023 iThome 鐵人賽

回列表

Security

電腦漏洞與入侵系列

電腦漏洞類型、常見入侵手段及如何應對這些手段

鐵人鍊成｜共 30 篇文章｜ 3 人訂閱訂閱系列文 RSS系列文

0 Like 0 留言 263 瀏覽

DAY 1

Day 1 - 網路安全漏洞的基本認識

前言因應課堂要求報名了此次鐵人賽，這也是我第一次參加。所以決定選一些自己有興趣的主題來挑戰自己，看看自己能在30天內能學習並精進到哪種程度，還請多指教！何...

2023-09-16 ‧ 由 imp0ch1 分享

0 Like 0 留言 282 瀏覽

DAY 2

Day 2 - 常見攻擊手段及影響

前言根據Fortinet旗下的FortiGuard Labs所公布的《2023 上半年全球資安威脅報告》，台灣在2023年所接收到的惡意攻擊相較於去年增長幅度...

2023-09-17 ‧ 由 imp0ch1 分享

0 Like 0 留言 395 瀏覽

DAY 3

Day 3 - 緩衝區溢位 (Buffer Overflow)

前言昨天舉了一些常見的攻擊手法，今天我們就來聊聊比較簡單且古早的攻擊手法 ─ 緩衝區溢位。而要了解緩衝區溢位之前，我們得先稍微聊一下什麼是緩衝區。什麼是緩...

2023-09-18 ‧ 由 imp0ch1 分享

0 Like 0 留言 211 瀏覽

DAY 4

Day 4 - 注入式攻擊 (Injection Attack)

前言昨天介紹了緩衝區溢出跟他的攻擊原理，今天來介紹另一個攻擊手法啦。今天的主角就是注入式攻擊，它在資安風險上也是赫赫有名的攻擊手法，就讓我們來看看他是怎麼運作...

2023-09-19 ‧ 由 imp0ch1 分享

0 Like 0 留言 245 瀏覽

DAY 5

Day 5 - XSS (跨網站指令碼)(上)

XSS是什麼？ XSS(Cross-site scripting) 又稱跨網站指令碼，也同屬於注入攻擊的一種。當使用者讀取網站後網站會執行攻擊者的程式碼，通常是...

2023-09-20 ‧ 由 imp0ch1 分享

0 Like 0 留言 231 瀏覽

DAY 6

Day 6 - XSS (跨網站指令碼)(下)

儲存型XSS 儲存型XSS(stored xss/persistent xss)的攻擊方式是讓JavaScript存在該網站的資料庫當中。通常發生在論壇、無名小...

2023-09-21 ‧ 由 imp0ch1 分享

0 Like 0 留言 315 瀏覽

DAY 7

Day 7 - 特洛伊木馬 (Trojan Virus)(上)

希臘人打造了一個巨大的木馬，在裡面暗藏了希臘的伏兵，隨後他們祥裝撤退讓特洛伊人把木馬當成戰利品帶入城內。夜深，沉睡的特洛伊人在一片喧囂、掠奪與驚慌聲中驚醒，而長...

2023-09-22 ‧ 由 imp0ch1 分享

0 Like 0 留言 209 瀏覽

DAY 8

Day 8 - 特洛伊木馬 (Trojan Virus)(下)

不同的木馬與攻擊方式在上一篇我們有列舉出一些常見的木馬種類，這邊就來解釋一下不同的木馬他們所被賦予的任務跟攻擊方式：下載木馬(Downloader T...

2023-09-23 ‧ 由 imp0ch1 分享

0 Like 0 留言 323 瀏覽

DAY 9

Day 9 - 電腦病毒VS蠕蟲 (Virus vs Worm)(上)

當聊到電腦上的惡意程式，聽到的類型不外乎都是病毒、蠕蟲或木馬。但是因為其特性常常會搞混分類，最容易搞混的莫非是病毒跟蠕蟲，這兩者的差別究竟在哪些部份呢？今天的...

2023-09-24 ‧ 由 imp0ch1 分享

0 Like 0 留言 223 瀏覽

DAY 10

Day 10 - 電腦病毒VS蠕蟲 (Virus vs Worm)(下)

首先一樣從Nord Security網站上的定義來看電腦蠕蟲：電腦蠕蟲（computer worm）是特洛伊木馬惡意軟體的一個子集，在攻破一個系統後，可以...

2023-09-25 ‧ 由 imp0ch1 分享

imp0ch1的鐵人檔案

imp0ch1的收藏

imp0ch1的追蹤

imp0ch1的Like

imp0ch1的紀錄

imp0ch1的訂閱列表

鐵人檔案

電腦漏洞與入侵 系列

標記使用者

電腦漏洞與入侵系列