鐵人檔案
隨著資訊化時代的來臨,網路威脅日益增加,基礎資安知識已成為每個人的必備能力。本計畫透過 30 天循序漸進的教學,從資安概念、網路攻防、漏洞分析,到實務操作與防護策略,讓學員能夠全面理解資安核心知識,並具備實戰能力。課程設計結合理論講解與每日實作任務,最後以攻防演練檢驗學習成果,培養學員資安思維與防護能力。
Proxy(代理伺服器)最常用用途:攔截和修改 HTTP/S 流量 主要功能:瀏覽器流量攔截請求/回應即時修改HTTPS 解密歷史記錄查看 應用場景:修改表單參...
「工欲善其事,必先利其器。」但大多數人只想著趕快拿起工具(安裝 Kali),卻忘了思考要打造的「器」長什麼樣子。我們不急著按下安裝,而是像一位資安架構師一樣,規...
來源下載:從 Kali Linux 官方網站下載 Kali Purple 映像檔。下載網址:https://www.kali.org/get-kali/#kal...
進來kali purple後我們先進行初期設置,最重要的就是我們的指令視窗點開瀏覽器旁的終端視窗因為我比較習慣用黑底視窗(眼睛看了比較舒服)預設都是白色的點左上...
用與登入Kali Purple後,建議可先針對系統與相關套件進行更新,其可使用下列指令進行更新sudo apt update && sudo a...
資訊收集就是收集目標的相關信息,其中包含了:jP位址、子網域、目錄結構、JS訊息、APP小程序、通訊埠、旁站、C段網路、WHOIS資訊、公司組織結構、公司相關的...
OWASP ZAP 是一款流行的開源網站應用程式安全掃描工具,用於尋找網站的安全漏洞。當您啟動 ZAP 時,它會建立一個工作階段來儲存您的掃描結果、設定和發現的...
ZAP (OWASP Zed Attack Proxy) 和 Burp Suite 都是Web 漏洞掃描與滲透測試工具,但它們在開發背景、功能完整度、使用體驗與...
來到第29天,其實心裡已經有一種「快結束了」的感覺。這段時間每天接觸不同的資安主題,從網頁漏洞到掃描工具再到防禦思維,一路下來收穫很多,也發現自己從原本的「只是...
這三十天,我寫下的不是專家的指南,而是一個學習者的足跡。 我寫的是那些讓我驚訝的「原來如此」: 原來資安不只是技術,更多的是人的習慣與心思。 一個看似微小的設定...
