鐵人檔案
我對資安方面的知識有興趣,但之前都沒機會深入學習,因此藉由這次參賽,我想從網路安全的基礎理論入手,逐步學習常見的攻擊方式、漏洞利用及防禦策略。內容會包含理論與實作,讓自己在學習過程中動手操作。希望透過 30 天的學習,掌握如何保護網路,並且能夠將自己的所學應用。
網路安全定義 保護系統、網路、數據及軟體應用程式免受未經授權的訪問、攻擊或威脅的措施與技術。它涵蓋了保障數據的機密性、完整性和可用性(CIA 三要素)。這些措施...
分散式拒絕服務攻擊 (DDoS) 定義:攻擊者利用多個受控的電腦(通常被稱為「僵屍網路」)向目標伺服器發送大量的無效請求,耗盡伺服器的資源,使其無法提供正常合法...
前兩天了解基礎概論了,今天我決定來學習如何安裝Nmap 工具,並在Day4進行基本的網路掃描,Nmap (Network Mapper)是十分靈活強大的網路掃描...
今天來學習如何使用Nmap進行基本的網路掃描!掃描一台電腦或設備的 IP 位址,檢查哪些埠是開啟狀態。今天以 IP 位址 10.0.0.66 為範例。 1. 確...
密碼學的定義 密碼學(Cryptography) 是一門研究如何在不安全的環境中保護資訊安全的科學與技術。目的是確保資料在傳輸和存儲過程中的機密性、完整性與可用...
AES簡介 AES(Advanced Encryption Standard,先進加密標準)擁有高效能和極高的安全性,因此被廣泛應用在各種加密需求上,AES 是...
安裝pycryptodome 在終端或命令提示字元中輸入pip install pycryptodome,輸入執行完後再輸入 pip --version來檢查是...
什麼是 RSA? RSA(Rivest–Shamir–Adleman)是一種廣泛使用的非對稱加密演算法,過程中會使用到一對金鑰——公開金鑰(Public Key...
1. 安裝PyCryptodome 跟 Day 7 實作AES加密與解密一樣要先安裝 PyCryptodome,才能夠生成 RSA 金鑰並進行加密解密,因為上次...
今天要來學習五種常見的密碼攻擊方式,每種方式都有不同的特性,適用在不同的情況下。 1. 暴力破解(Brute Force Attack) 介紹暴力破解是最基...
