鐵人檔案
過去在大學修課與專案製作中,修改過多門軟體與網頁設計相關作品,從基礎的前端技術到遠端伺服器應用、全端串接與資料庫設計,都有實際開發與專題經驗。讓我了解現代服務與資訊系統的便利,同時也發現一個被許多人輕忽的隱憂:網站平台還是資料庫沒有做好資安防護很容易成為攻擊目標;而若忽視版權與授權問題也可能讓辛苦完成的成果被別人無端盜用。尤其在自己的責任架設網站或管理服務器主機之後,愈發深刻體認其重要性。因此我想由這30天計劃,實際運用並記錄各種常用的網路資安檢查工具及日誌分析經驗,例如自動化掃描網站缺陷、安裝入侵檢測系統、操作釣魚郵件平台、威脅情報分析與主動獵捕等實務,與各位IT人交流。
隨著資安威脅日益複雜,企業端點防護從單純防毒逐漸演變為深度行為監控與威脅偵測。端點偵測與回應(EDR,Endpoint Detection and Respon...
觀念整理什麼是 DoS 攻擊?DoS(Denial of Service) 阻斷服務攻擊,指的是攻擊者不斷對目標伺服器發送大量請求或流量,目的是讓正常用戶無法...
這些是 Linux 命令列 (Command-Line) 的基礎工具集。它們涵蓋了: 檔案系統操作:ls, cd, pwd, mkdir, rm, cp, mv...
這次在Windows端點部署Sysmon收集細緻系統事件,再結合Filebeat與Elasticsearch/Kibana建立日誌收集與威脅分析平台,並分享實務...
因為實作 Jenkins、n8n、Railway 可能無法用一天的閒暇做完,所以這邊主要分享原理且之後可能會實作一次還完成CI/CD 自動化安全! 一、DevS...
在資訊安全領域中,常聽到各種高深的攻防技術:滲透測試、零時差漏洞、逆向工程…… 但有一種攻擊手法,幾乎不需要高超的技術,只需要「抓住人性弱點」,就能直搗防線核心...
本來DAY17使要與密碼學的內容有關,但是在取用網路公共資源碼時,我想先初步介紹一下加解密 檔案加密/解密自動化,是指利用程式或系統工具,自動對資料進行「加密處...
今天因為來不及實做原本要做的量子密碼及古典密碼差別及其他密碼學的內容,所以今天先來簡介一下【資安技術概論】、【資安管理概論】對於IPAS報考也有很系統性的初步幫...
1. 背景與挑戰 RSA、ECC 等非對稱加密演算法正面臨前所未有的破解威脅。量子電腦強大的運算能力能在數秒內破解原本需數百年才能完成的數學難題。因此研發能抵抗...
以下提供幾個常用、具教學與實務價值的古典密碼與密碼學核心程式碼示範,涵蓋對稱加密(AES)、非對稱加密(RSA)、雜湊函數(SHA256)及數位簽章。內容有 A...
