鐵人檔案
過去在大學修課與專案製作中,修改過多門軟體與網頁設計相關作品,從基礎的前端技術到遠端伺服器應用、全端串接與資料庫設計,都有實際開發與專題經驗。讓我了解現代服務與資訊系統的便利,同時也發現一個被許多人輕忽的隱憂:網站平台還是資料庫沒有做好資安防護很容易成為攻擊目標;而若忽視版權與授權問題也可能讓辛苦完成的成果被別人無端盜用。尤其在自己的責任架設網站或管理服務器主機之後,愈發深刻體認其重要性。因此我想由這30天計劃,實際運用並記錄各種常用的網路資安檢查工具及日誌分析經驗,例如自動化掃描網站缺陷、安裝入侵檢測系統、操作釣魚郵件平台、威脅情報分析與主動獵捕等實務,與各位IT人交流。
接下來要做網頁攻擊,那少不了的當然就是OWASP簡介、十大安全漏洞、防護措施,以及實用建置與測試工具。 隨著網站應用越來越普及,駭客攻擊手法也日新月異,資安問...
黑帽駭客攻擊通常遵循一套有組織的步驟,包含「偵察」、「滲透」、「指揮控制(C&C)」、「資料竊取」與「持續擴張」等階段。• 偵察(Reconnaissa...
之前我們詳細介紹了跨站腳本攻擊(XSS)的攻擊原理與基本防禦,這次就更進一步,將XSS攻防融入MVC架構中,從Model、View、Controller三層出發...
實戰靶場(Rooms/Labs):平台提供大量的虛擬靶機和挑戰(稱為 Rooms),可以在安全的隔離環境中親自動手進行滲透測試、漏洞利用、網路分析等實務操作。...
一、準備環境 推薦使用Ubuntu 22.04 LTS伺服器,或相容的Linux虛擬機(2核心、4GB RAM以上) 確保伺服器能連網,並具備sudo權限...
為了確保所有操作都在安全合法的環境中進行,我們使用 VirtualBox 搭建了一個隔離的虛擬網路!!!! 攻擊機 (Attacker): Kali Linux...
記不記得之前我們有接過很多日誌回報的事件調查,讓今天的話,我們就更深入一點,用一些工具來做威脅情報的整合跟弱點的掃描吧,但是製作真的需要花一些些時間,所以可能3...
說了這麼多紅藍隊,其實也是測試資安的一大環節,雖然大家可能都有非常厲害的技術但在管理流程也是絕對少不了的!!!今天最後來總結一下各個資安/風險管理吧!!! 來源...
在過去,釣魚郵件常常因為語法錯誤、語氣生硬而容易被識破。隨著大型語言模型(LLM,例如 GPT 系列)的崛起,攻擊者現在可以輕易地生成語氣自然、內文流暢、甚至針...
概念太多太多,於是總結出以下!!!我覺得很受用,因為平時寫網頁網站不會特別去考慮後端的部署,但其實只是湊巧沒被盜用,快資訊的時代,我們應該更注重隱私權、財產權等...
