iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
自我挑戰組

從0開始學資安 系列

現代資訊的世界中,資訊的保護和安全越來越重要。而在這30天內,我將從頭開始學習有關資訊安全的知識。

參賽天數 8 天 | 共 30 篇文章 | 4 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1 資安的基本概念

首先,資安是甚麼?資訊安全是一門技術,防止硬體、軟體、網路等遭受不被允許的訪問,並遭到攻擊。此技術,不只牽涉到個人,若國家機關或私人組織遭受攻擊,將會這個詞本...

2024-09-14 ‧ 由 vina 分享
DAY 2

Day 2 wireshark封包結構分析

甚麼是Wireshark? Wireshark 是一款免費且開源的網路封包捕獲和分析工具,廣泛用於網路故障排除、分析、軟體和通訊協定開發等。換句話說,它可以很好...

2024-09-15 ‧ 由 vina 分享
DAY 3

Day 3 網路基礎

Tcp/Ip 傳輸控制協議、網際協議模型 TCP/IP四層將通訊系統的資料流劃分四個層,每個中間層為上一層提供功能,自身功能由下一層提供。 Network I...

2024-09-16 ‧ 由 vina 分享
DAY 4

Day 4 防火牆

防火牆 防火牆是控制我們進入埠的功能允許特定流量,可以是軟體或硬體,通常電腦都有防火牆正在執行中。 軟體:Windows防火牆 硬體:路由器內建防火牆資料來源...

2024-09-17 ‧ 由 vina 分享
DAY 5

Day 5 密碼學基礎

密碼學體系目前主要分為兩大主要研究領域:對稱密碼學和非對稱密碼學。 比較 名稱 對稱加密 非對稱加密 密鑰 同一個,稱為密鑰 加密為私鑰,解密為公...

2024-09-18 ‧ 由 vina 分享
DAY 6

Day6 常見攻擊手法

這篇文章將簡單介紹三種常見的攻擊手法 - SQL Injection、XSS和CSRF: SQL注入攻擊 SQL Injection 將惡意的SQL查詢注入到應...

2024-09-19 ‧ 由 vina 分享
DAY 7

Day 7 實作練習:TryHackMe

我們在過去六天已經學習了一些關於資安的基礎知識,包含資安的基本觀念、常見威脅與攻擊手法、網路基礎知識、防火牆和密碼學基礎等,接下來將介紹一個應用與實作的網站 -...

2024-09-20 ‧ 由 vina 分享
DAY 8

Day 8 SQL Injection

前幾天有稍微認識到其中一種常見的攻擊:SQL注入,讓我們稍微複習一下: SQL injection: 這是一種發生在應用程式與資料庫層的安全漏洞。再輸入的字串中...

2024-09-21 ‧ 由 vina 分享
DAY 8

Day9 XSS攻擊

今天要來認識XSS攻擊。 XSS 甚麼是XSS攻擊? XSS(Cross-Site Scripting)是一種漏洞應用,攻擊者將代碼附加到合法網站時,代碼就會執...

2024-09-23 ‧ 由 vina 分享
DAY 8

Day 10 CSRF攻擊

什麼是CSRF? CRSF (Cross Site Request Forgery 跨站請求偽造)是一種常見的攻擊手法,它會強迫使用者在他們已經驗證身分的網站中...

2024-09-23 ‧ 由 vina 分享