Sign in

這是一篇以 Web 網站安全為主,給資安新手學習的路徑指南,也可以作為資安社團的資訊安全入門的課程安排。也希望提供給零基礎學習資訊安全的夥伴們一點的系統化的教學。

前言

這幾年針對社團儲備幹部想了很多鬼點子,不過總覺得沒有太大的成效,這次 …


APT Group 介紹與自動化模擬攻擊 BAS

圖片來源:https://reurl.cc/1gA7NW

文章摘要

從第一篇了解 ATT&CK® 的基本介紹與官網的操作方式,再從第二篇了解如何分析 Techniques 後設計一套給紅隊的 Windows 學習流程。本篇則介紹以 APT 組織出發,分析 APT 組織的攻擊手法與攻擊行為,分析完畢之後,再來介紹企業如何透過 ATT&CK® 進行自動化模擬攻擊增加企業安全性。

ATT&CK® 的資料中多為「開源情資」 …


圖片來源:https://reurl.cc/1gA7NW

文章摘要

上篇介紹 ATT&CK® 是一個紀錄資安攻擊與情資分享的資料庫,是給攻擊方與防禦方溝通的橋樑,紅隊如何使用 ATT&CK®,將透過本篇文章一探究竟。ATT&CK® 會記錄 APT 組織的攻擊手法,所以可以從攻擊手法分析。本篇以 12 個階段與平台以 Windows 為例子,每個階段以三個 Techniques 為範例,並分析每個範例的攻擊手法,從 …


帶你深入淺出 ATT&CK® 資安攻擊情資分享資料庫

圖片來源:https://reurl.cc/1gA7NW

文章摘要

ATT&CK® 是一個紀錄資安攻擊與情資分享的資料庫,也是紅隊與藍隊之間溝通的橋樑,市面上許多端點防禦軟體都使用 ATT&CK® 作為防護的標準。

本系列文章主要以「紅隊」的角度下去使用 ATT&CK®,到底紅隊可以怎麼使用 ATT&CK®,透過系列文章探究筆者的觀點,進入紅隊使用方式之前,先介紹 …


圖片來源:https://reurl.cc/9Xg1Kj

前言

上篇文章,提到開放式 Web 應用程式安全專案 OWASP 該社群,針對網站應用程式與韌體,建立多個專為以上兩個主題的測試專案與開發者應注意的開發指南,而該篇文章最後介紹安裝 IoTGoat 的方法。

在本篇文章當中會帶領讀者以手把手的方式進行 IoTGoat 的試驗,從韌體分析到加入以 Web 導向的等檢測手法,介紹 2018 年十大常見 Io …


圖片來源:https://github.com/OWASP/IoTGoat

OWASP IoTGoat

OWASP 維護的專案 IoTGoat 是針對 IoT 設備常見的漏洞,基於 OpenWrt 所開發的不安全韌體,可以透過該專案學習常見的 IoT 設備漏洞。

介紹 IoTGoat 安裝教學之前,我們先來談談 OWASP 有哪些專案與 IoT 息息相關,OWASP 該組織涉獵的範圍非常廣大,從網站、行動裝置端到韌體通通都有專案在研究與開發相關的工 …


前言

圖片來源:https://reurl.cc/ynrkaq

各位好,在上一篇介紹了 MQTT 通訊協定,對 MQTT 有所認識之後,在 IoT 的世界當中,還有一個具互通性的 AMQP 協定,接下來就讓我們進入主題吧:

AMQP(Advanced Message Queuing Protocol)


圖片來源:https://reurl.cc/kV1ljd

前言

在物聯網 IoT 的世界當中有許多傳送給伺服器或接收來自伺服器訊息的方法,常見的接收與傳送的方法有:網站標準通訊協定─ HTTP 通訊協定或是透過雙方連續通訊的 WebSocket,而今天的主軸,來介紹由 IBM 提出,現在轉變成開放原始碼的 MQTT 協定,內容包含 MQTT 原理、在伺服器中安裝 MQTT Broker 以及與 MQTT 有關 …

飛飛

尋找自己的意義,在資訊圈努力打滾求生存。

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store