鐵人檔案
雖然大部分單位與企業的系統都具備防火牆,但在被植入後門程式之類的情下仍舊無法保證安全性。除了防火牆之外增設的第二道防禦機制便是IDS和IPS,那IDS和IPS具...
社交攻擊至今為止在於系統入侵、資訊洩漏等的占比至今比例仍然非常的高,它也被廣泛認為說是資訊安全當中最脆弱的部分之一。 今天我們要來探討的是社交工程的本質,常見的...
它的存在破壞了遊戲的平衡性、挑戰性與公平性,透過未經授權的工具或方式來使得玩家獲得不公平的優勢,它就是耳熟能詳的「遊戲外掛」。基於對遊戲外掛的好奇心,我想知道外...
什麼是勒索軟體? 勒索軟體(Ransomware)是一種比較特別的惡意軟體,它被歸為在阻斷存取式攻擊的一部分,運作方式簡單但同時破壞力也十分強大。 透過對系統...
在面對來勢洶洶的資安威脅時,往往給開發商帶來許多負擔。若能在被攻擊前先一步發現這些漏洞的話便可以阻止一些不必要的損失。為了讓客戶能夠更放心及安全使用他們的產品,...
如其名的蜜罐 蜜罐(Honeypot)是用以偵測及吸引駭客,由程式和資料組合而成的電腦系統。它們被設定為有可利用漏洞的系統來引誘攻擊者入侵。 透過蜜罐我們可以...
什麼是加密? 加密(Encryption)是將明文資訊轉變為難以直接理解的密文。目的是為了只讓被授權的對象理解,因為只有被授權的對象才會擁有解密方法。加密沒辦...
資訊安全的部分跟加密也有密不可分的關係,不論是攻擊還是防禦都會應用到加密的部分。既然昨天稍微聊了一點有關加密的一些知識,今天我們就用昨天提到的Kleopatra...
XML外部實體攻擊是一種針對XML格式的攻擊手法之一,攻擊利用了XML解析器處理外部實體的能力。攻擊者可能試圖訪問本地文件、資料庫等導致資料外洩的風險。 攻擊...
昨天講解了有關XML外部實體攻擊,最後一天就來聊聊與XML相關的XML炸彈吧! XML炸彈? 沒錯,就像它的名字一樣宛如丟了一個炸彈般。當解析器試圖去解析這個x...
