鐵人檔案
過去在大學修課與專案製作中,修改過多門軟體與網頁設計相關作品,從基礎的前端技術到遠端伺服器應用、全端串接與資料庫設計,都有實際開發與專題經驗。讓我了解現代服務與資訊系統的便利,同時也發現一個被許多人輕忽的隱憂:網站平台還是資料庫沒有做好資安防護很容易成為攻擊目標;而若忽視版權與授權問題也可能讓辛苦完成的成果被別人無端盜用。尤其在自己的責任架設網站或管理服務器主機之後,愈發深刻體認其重要性。因此我想由這30天計劃,實際運用並記錄各種常用的網路資安檢查工具及日誌分析經驗,例如自動化掃描網站缺陷、安裝入侵檢測系統、操作釣魚郵件平台、威脅情報分析與主動獵捕等實務,與各位IT人交流。
前言:SIEM為什麼那麼重要? 大家有想過,一間公司的電腦和網路裡每天會產生多少「日誌(Log)」嗎?這些日誌就像監控攝影機錄下的一幕幕,記錄著每一個操作、連線...
當今的網站安全已不再只是靠人工巡邏。自動化漏洞掃描流程日益成為攻防專業人員的制勝武器,而 OWASP ZAP 就是這條路上的明星工具。今天要帶大家怎麼把 ZAP...
為什麼這幾天要做這個主題呢???是因為我幾天一直登入學校的某個資源網站,但忘記密碼,頻繁輸入錯誤,導致我無法進入網站!!!!可能資安部分那時把我的本機端封鎖了~...
前言 隨著資安威脅日益複雜,企業端點防護從單純防毒逐漸演變為深度行為監控與威脅偵測。端點偵測與回應(EDR,Endpoint Detection and Res...
因為實作 Jenkins、n8n、Railway 可能無法用一天的閒暇做完,所以這邊主要分享原理且之後可能會實作一次還完成CI/CD 自動化安全! 一、DevS...
在資訊安全領域中,常聽到各種高深的攻防技術:滲透測試、零時差漏洞、逆向工程…… 但有一種攻擊手法,幾乎不需要高超的技術,只需要「抓住人性弱點」,就能直搗防線核心...
本來DAY17使要與密碼學的內容有關,但是在取用網路公共資源碼時,我想先初步介紹一下加解密 檔案加密/解密自動化,是指利用程式或系統工具,自動對資料進行「加密處...
今天因為來不及實做原本要做的量子密碼及古典密碼差別及其他密碼學的內容,所以今天先來簡介一下【資安技術概論】、【資安管理概論】對於IPAS報考也有很系統性的初步幫...
以下是加強且完整的鐵人賽技術報告,含理論背景與實作詳細步驟,包含安裝環境、Qiskit 量子電路示範與 PQC 加密原理與實務,確保內容豐富且連貫,方便你直接作...
以下提供幾個常用、具教學與實務價值的古典密碼與密碼學核心程式碼示範,涵蓋對稱加密(AES)、非對稱加密(RSA)、雜湊函數(SHA256)及數位簽章。內容有 A...
