iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

電腦漏洞與入侵 系列

電腦漏洞類型、常見入侵手段及如何應對這些手段

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1 - 網路安全漏洞的基本認識

前言 因應課堂要求報名了此次鐵人賽,這也是我第一次參加。所以決定選一些自己有興趣的主題來挑戰自己,看看自己能在30天內能學習並精進到哪種程度,還請多指教! 何...

2023-09-16 ‧ 由 imp0ch1 分享
DAY 2

Day 2 - 常見攻擊手段及影響

前言 根據Fortinet旗下的FortiGuard Labs所公布的《2023 上半年全球資安威脅報告》,台灣在2023年所接收到的惡意攻擊相較於去年增長幅度...

2023-09-17 ‧ 由 imp0ch1 分享
DAY 3

Day 3 - 緩衝區溢位 (Buffer Overflow)

前言 昨天舉了一些常見的攻擊手法,今天我們就來聊聊比較簡單且古早的攻擊手法 ─ 緩衝區溢位。而要了解緩衝區溢位之前,我們得先稍微聊一下什麼是緩衝區。 什麼是緩...

2023-09-18 ‧ 由 imp0ch1 分享
DAY 4

Day 4 - 注入式攻擊 (Injection Attack)

前言 昨天介紹了緩衝區溢出跟他的攻擊原理,今天來介紹另一個攻擊手法啦。今天的主角就是注入式攻擊,它在資安風險上也是赫赫有名的攻擊手法,就讓我們來看看他是怎麼運作...

2023-09-19 ‧ 由 imp0ch1 分享
DAY 5

Day 5 - XSS (跨網站指令碼)(上)

XSS是什麼? XSS(Cross-site scripting) 又稱跨網站指令碼,也同屬於注入攻擊的一種。當使用者讀取網站後網站會執行攻擊者的程式碼,通常是...

2023-09-20 ‧ 由 imp0ch1 分享
DAY 6

Day 6 - XSS (跨網站指令碼)(下)

儲存型XSS 儲存型XSS(stored xss/persistent xss)的攻擊方式是讓JavaScript存在該網站的資料庫當中。通常發生在論壇、無名小...

2023-09-21 ‧ 由 imp0ch1 分享
DAY 7

Day 7 - 特洛伊木馬 (Trojan Virus)(上)

希臘人打造了一個巨大的木馬,在裡面暗藏了希臘的伏兵,隨後他們祥裝撤退讓特洛伊人把木馬當成戰利品帶入城內。夜深,沉睡的特洛伊人在一片喧囂、掠奪與驚慌聲中驚醒,而長...

2023-09-22 ‧ 由 imp0ch1 分享
DAY 8

Day 8 - 特洛伊木馬 (Trojan Virus)(下)

不同的木馬與攻擊方式 在上一篇我們有列舉出一些常見的木馬種類,這邊就來解釋一下不同的木馬他們所被賦予的任務跟攻擊方式: 下載木馬(Downloader T...

2023-09-23 ‧ 由 imp0ch1 分享
DAY 9

Day 9 - 電腦病毒VS蠕蟲 (Virus vs Worm)(上)

當聊到電腦上的惡意程式,聽到的類型不外乎都是病毒、蠕蟲或木馬。但是因為其特性常常會搞混分類,最容易搞混的莫非是病毒跟蠕蟲,這兩者的差別究竟在哪些部份呢?今天的...

2023-09-24 ‧ 由 imp0ch1 分享
DAY 10

Day 10 - 電腦病毒VS蠕蟲 (Virus vs Worm)(下)

首先一樣從Nord Security網站上的定義來看電腦蠕蟲: 電腦蠕蟲(computer worm)是特洛伊木馬惡意軟體的一個子集,在攻破一個系統後,可以...

2023-09-25 ‧ 由 imp0ch1 分享