鐵人檔案
因為對Web Security 有興趣,所以主要的內容會聚集在Web上,由於是從零開始學,主要會聚焦在Web的基本內容上,目標是透過這30天的持續學習,累積與Web相關的基本知識,並養成持續學習Web的習慣
今天是要補原本昨天就應該要做的TLS實作,而我們今天會用到Linux(我使用的是WSL,安裝方式可參考微軟官網https://learn.microsoft.c...
今天我們要來學DNS的實作,我們會從查詢到模擬劫持再到抓包,跟昨天一樣會使用Linux系統。 準備工具跟測試環境 首先要準備的工具有這些:dig、dnsmasq...
今天來到第二十三天了,距離完賽只剩一周了,到這裡我們也學了不少東西了,恭喜各位! 今天我們要來學的主題是防火牆,學會防火牆可以幫助我們保護主機跟網路防止惡意流量...
今天要講上次講TCP時沒講到的UDP以及在UDP上面跑的QUIC而我們今天也會將UDP與TCP進行比較,那就事不宜遲,開始今天的介紹吧。 什麼是UDP? UDP...
今天我們要來做QUIC實作,我們會分三個部份來進行,第一步我們會先檢查curl是否支援HTTP/3接下來會在本機跑HTTP/3伺服器,最後再來個抓包,那我們就直...
今天我們要來學習新的觀念,叫做威脅建模,他可以幫助我們系統性地找出可能被利用的攻擊頁面、評估風險、並決定優先修補項目。 什麼是威脅建模? 威脅建模是一種系統化的...
今天是倒數第四天,我們要來複習到目前為止我們有提過的攻擊方式,包含只有幾句話帶過的都會在這邊講到,我把內容稍微分類後每一種攻擊都整理了原理、特徵、防禦。 網路攻...
今天是第28天,也是倒數第三天,今天要教大家簡單的幾個為WSL設定基本防禦環境的方法,這樣就可以避免自己的WSL在使用時看起來像在裸奔一樣。 第一項.建立防火牆...
