過去在大學修課與專案製作中,修改過多門軟體與網頁設計相關作品,從基礎的前端技術到遠端伺服器應用、全端串接與資料庫設計,都有實際開發與專題經驗。讓我了解現代服務與資訊系統的便利,同時也發現一個被許多人輕忽的隱憂:網站平台還是資料庫沒有做好資安防護很容易成為攻擊目標;而若忽視版權與授權問題也可能讓辛苦完成的成果被別人無端盜用。尤其在自己的責任架設網站或管理服務器主機之後,愈發深刻體認其重要性。因此我想由這30天計劃,實際運用並記錄各種常用的網路資安檢查工具及日誌分析經驗,例如自動化掃描網站缺陷、安裝入侵檢測系統、操作釣魚郵件平台、威脅情報分析與主動獵捕等實務,與各位IT人交流。
現代人每天都網路、帳號資料散佈在各個網站和應用程式中。資安攻擊事件頻傳,不僅波及政府、企業,連生活日常也可能因帳單密外洩、勒索病毒受到嚴重影響。本系列預計用30...
因為自己是資安小白!之前也只有修習過資料庫,知道一些攻擊而已,所以想利用前10天來練習看看簡單入門的攻擊手法~~~這次有利用DWVA網站來測試]DWVA(全名D...
來到了第3天~今天主要介紹一下幾點SQL注入攻防實戰Command Injection(命令注入)使用DVWA與OWASP ZAP掃描、滲透及修補 第一張圖第一...