鐵人檔案
首先,資安是甚麼?資訊安全是一門技術,防止硬體、軟體、網路等遭受不被允許的訪問,並遭到攻擊。此技術,不只牽涉到個人,若國家機關或私人組織遭受攻擊,將會這個詞本...
甚麼是Wireshark? Wireshark 是一款免費且開源的網路封包捕獲和分析工具,廣泛用於網路故障排除、分析、軟體和通訊協定開發等。換句話說,它可以很好...
Tcp/Ip 傳輸控制協議、網際協議模型 TCP/IP四層將通訊系統的資料流劃分四個層,每個中間層為上一層提供功能,自身功能由下一層提供。 Network I...
防火牆 防火牆是控制我們進入埠的功能允許特定流量,可以是軟體或硬體,通常電腦都有防火牆正在執行中。 軟體:Windows防火牆 硬體:路由器內建防火牆資料來源...
密碼學體系目前主要分為兩大主要研究領域:對稱密碼學和非對稱密碼學。 比較 名稱 對稱加密 非對稱加密 密鑰 同一個,稱為密鑰 加密為私鑰,解密為公...
這篇文章將簡單介紹三種常見的攻擊手法 - SQL Injection、XSS和CSRF: SQL注入攻擊 SQL Injection 將惡意的SQL查詢注入到應...
我們在過去六天已經學習了一些關於資安的基礎知識,包含資安的基本觀念、常見威脅與攻擊手法、網路基礎知識、防火牆和密碼學基礎等,接下來將介紹一個應用與實作的網站 -...
前幾天有稍微認識到其中一種常見的攻擊:SQL注入,讓我們稍微複習一下: SQL injection: 這是一種發生在應用程式與資料庫層的安全漏洞。再輸入的字串中...
今天要來認識XSS攻擊。 XSS 甚麼是XSS攻擊? XSS(Cross-Site Scripting)是一種漏洞應用,攻擊者將代碼附加到合法網站時,代碼就會執...
什麼是CSRF? CRSF (Cross Site Request Forgery 跨站請求偽造)是一種常見的攻擊手法,它會強迫使用者在他們已經驗證身分的網站中...
