[問題諮詢] 009 紅隊 Evasion 技術指南:AV/EDR Bypass 實戰與考證準備
本篇文章「知識內容與細節」與「行動指南」兩大面向,整理紅隊攻防中「Evasion(AV/EDR Bypass)」技術的…
[網路基礎] 002 一年 52 週的網路學習挑戰:從基礎到實作,全面掌握網路概論
本篇文章將以「一年 52 週、每週一個核心問題或主題」的形式,為初學者規劃出一整年的網路概論學習路線。…
[資安概念] 001 淺談 Hash(雜湊):原理、應用、駭客攻擊手法與防禦策略
以下內容將以淺顯易懂的方式,帶大家認識「雜湊(Hash)」的觀念、它在日常應用中的角色、駭客常見的攻擊…
[資安職涯] 003 如何釐清你對資安興趣?一份完整的自我提問清單
資安興趣釐清 本篇文章是一套可以幫助學員進一步釐清「對資安的什麼部分最有興趣」的自我提問清單,著重在…
[資安職涯] 002 資安轉職規劃:完整自我盤點與學習規劃清單
資安轉職規劃 以下是一份「自我盤點與規劃」的問題清單,能幫助大家以終為始,從確認職涯目標、檢視自身優…
[問題諮詢] 008 MIS 轉職資安:從目標職位到學習路徑的分向
問題詢問 各位前輩好,我目前是企業的 MIS,負責伺服器主機維運、網通設備管理、帳號權限設定、故障排除等…
[資安入門] 005 CTF 入門指南:新手如何入門 CTF?完整指南與資源推薦
以下是一篇給 CTF 新手的入門指南,內容涵蓋 CTF 的基本概念、各題型介紹、學習與練習的方法,以及一些台…
[技術解析] 004 Command Injection 和 Webshell:實現 Reverse Shell 的相關解釋
本篇文章說明會分成幾個部分,包含: 為什麼在 webshell 中使用 echo + Base64 這種方式去看檔案/寫檔案?…
[技術解析] 003 API 滲透測試:API 黑箱測試教學與實作指南
本篇文章將以「完全不具資訊背景的新手」為出發點,介紹什麼是 API 以及如何從「黑箱測試」(Black-Box Tes…
[技術解析] 002 一文看懂 X-Frame-Options、CSP、HttpOnly、CORS:前端安全機制 Q&
Q1. 為什麼會有 X-Frame-Options 與 CSP (frame-ancestors) 兩種方式來防止網頁被 <iframe> 外掛? …
[技術解析] 001 什麼是 X-Frame-Options 與 Content-Security-Policy (CSP) 中的 frame-ancestors
1. 為什麼需要防止網頁被惡意嵌入? 在網路世界中,常見一種名為「點擊劫持(Clickjacking)」的攻擊手法…
[指令日記] 004 深入探討 cURL:從 HTTP 請求方法到資安應用
cURL 是一個強大且廣泛使用的指令工具,可以用來與各種網路協定(最常見的是 HTTP/HTTPS)互動。 本文將從…
七維思股份有限公司
統編 90286907
Kiwis Co., Ltd.
© All Rights Reserved.
🗺️ 臺北市中正區忠孝西路一段72號二樓之5
✉️ [email protected]