鐵人檔案
隨著資訊化時代的來臨,網路威脅日益增加,基礎資安知識已成為每個人的必備能力。本計畫透過 30 天循序漸進的教學,從資安概念、網路攻防、漏洞分析,到實務操作與防護策略,讓學員能夠全面理解資安核心知識,並具備實戰能力。課程設計結合理論講解與每日實作任務,最後以攻防演練檢驗學習成果,培養學員資安思維與防護能力。
一個區域網路中肯定存在著許多設備,那我們如何查看這些設備是甚麼狀態呢?使用ping ip 地址也可以,但是手工一個一個ping就顯得相當麻煩,我們可以使用CID...
在日常管理或做滲透測試時,通常不會去掃描目標機器上所有可能的服務;多半會鎖定某個範圍或重點服務做偵測。若盲目掃描全部 port,不僅耗時,還可能對伺服器造成不必...
昨天我們聊了如何指定服務或 Port 掃描,今天要進一步認識 Nmap Scripting Engine (NSE)。NSE 是 Nmap 裡最強大的功能之一,...
一家中型公司 IT 每天忙著更新伺服器。某次資安檢查時,資安工程師小林用 Nmap 做例行掃描,發現公司內網有一台 IP 開了 9100/TCP(通常是網路印表...
什麼是 Burp Suite?Burp Suite 是由 PortSwigger 公司開發的一款整合式平台,專門用于 Web 應用程式安全測試。你可以把它想像成...
昨天我們快速瀏覽了Burp Suite的介面。今天,我們不急着攻擊,而是要徹底掌握它的核心——Proxy(代理)功能。就像醫生需要聽診器來傾聽身體的狀況一樣,B...
在之前的幾天,我們學會了用 Burp Suite 攔截和檢視網路封包。你可能會發現,實際抓到的資料並不總是清晰明瞭的文字。更多時候,你會遇到像是 %45%6E%...
我們之前學會了如何使用 Burp Suite 的 Proxy 功能來攔截流量。但你是否曾想過:為什麼瀏覽器願意把流量都交給 Burp Suite?『攔截』到底是...
今天,我們將進行一個最純粹的攔截練習。我們的目標是:在瀏覽器加載 Google 首頁的過程中,用 Burp Suite 攔截這個請求,並觀察它。這能讓你最直觀地...
在資安測試中,許多漏洞的發現依賴於對輸入參數進行大量、重複的測試。手動進行這項工作不僅耗時,而且容易出錯。Burp Intruder 就是為了解決這個問題而生的...
