iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

我的30天資安攻之路防身修練:實戰×工具×AI全紀錄 系列

過去在大學修課與專案製作中,修改過多門軟體與網頁設計相關作品,從基礎的前端技術到遠端伺服器應用、全端串接與資料庫設計,都有實際開發與專題經驗。讓我了解現代服務與資訊系統的便利,同時也發現一個被許多人輕忽的隱憂:網站平台還是資料庫沒有做好資安防護很容易成為攻擊目標;而若忽視版權與授權問題也可能讓辛苦完成的成果被別人無端盜用。尤其在自己的責任架設網站或管理服務器主機之後,愈發深刻體認其重要性。因此我想由這30天計劃,實際運用並記錄各種常用的網路資安檢查工具及日誌分析經驗,例如自動化掃描網站缺陷、安裝入侵檢測系統、操作釣魚郵件平台、威脅情報分析與主動獵捕等實務,與各位IT人交流。

參賽天數 23 天 | 共 23 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
DAY 1

資安為何變得如此重要?(初步檢查帳號安全及30天目錄)

現代人每天都網路、帳號資料散佈在各個網站和應用程式中。資安攻擊事件頻傳,不僅波及政府、企業,連生活日常也可能因帳單密外洩、勒索病毒受到嚴重影響。本系列預計用30...

2025-09-01 ‧ 由 Corrina 分享
DAY 2

資安起點-DWVA、KALIC LINUX、虛擬機等安裝步驟!

因為自己是資安小白!之前也只有修習過資料庫,知道一些攻擊而已,所以想利用前10天來練習看看簡單入門的攻擊手法~~~這次有利用DWVA網站來測試]DWVA(全名D...

2025-09-02 ‧ 由 Corrina 分享
DAY 3

【DAY3】小心!惡意SQL注入!資安攻擊基本功

來到了第3天~今天主要介紹一下幾點SQL注入攻防實戰Command Injection(命令注入)使用DVWA與OWASP ZAP掃描、滲透及修補 第一張圖第一...

2025-09-03 ‧ 由 Corrina 分享
DAY 4

【DAY4】就是這樣被騙的!X S S和C S R F攻擊實戰演練(付壓縮檔)

前言 最近設定環境真的太心煩了,所以乾脆直接來寫個網頁實作!在現代網頁應用中,安全性是不可忽視的重要課題。這篇將討論從兩大常見的跨站攻擊 —— 跨站腳本攻擊(X...

2025-09-04 ‧ 由 Corrina 分享
DAY 5

【Day5】安全日誌用OWASP ZAP攔截蝦皮Token:從框架設定環境到Token大解析

前言 當今網站大多使用HTTPS加密,如何攔截與分析這些被加密的請求成為資安工作必備技能。 OWASP ZAP 是一個開源滲透測試工具,能攔截HTTPS流量,但...

2025-09-05 ‧ 由 Corrina 分享
DAY 6

【DAY6】LFI/RFI檔案包含漏洞—測試與防守全攻略

一、到底什麼是LFI、RFI? LFI(Local File Inclusion)就是「本地檔案包含」,RFI(Remote File Inclusion)則是...

2025-09-06 ‧ 由 Corrina 分享
DAY 7

【DAY7】密碼爆破 & 釣魚攻擊雙重實戰

一、密碼爆破:攻擊者怎麼「瘋狂猜密碼」? 密碼爆破,就是把成千上萬組可能的密碼,一組組往登入頁面丟,直到運氣好「猜中」密碼,成功登入。 這種土炮方法其實在真實世...

2025-09-07 ‧ 由 Corrina 分享
DAY 8

【DAY8】檔案上傳與遠端命令執行漏洞測試教學分享

檔案上傳若沒有妥善管控,是黑客攻陷網站的常見入口。今天要帶大家從實戰面測試並理解防禦機制! 一、檔案上傳漏洞基礎介紹與典型情境 什麼是檔案上傳漏洞? 網...

2025-09-08 ‧ 由 Corrina 分享
DAY 9

【DAY9】何謂木馬?C#遠控木馬🎠初步實作

因為資安情報分析的資訊可以被分成很多種分析資料也比較廣泛一點,所以有改一些內容像第九第十天本來是要做檔案傳輸的部分,但是感覺攻擊方面還可以再細講一些,所以今天呢...

2025-09-09 ‧ 由 Corrina 分享
DAY 10

【Day10】用 C# 實作木馬+勒索軟體模擬攻擊與防禦演練

前言 在資訊安全領域,「木馬程式(Remote Access Trojan)」與「勒索軟體(Ransomware)」是攻擊者常用的惡意武器。木馬程式透過偷偷控制...

2025-09-10 ‧ 由 Corrina 分享