Web Application Hacking, Testing, and Prevention in Practice 這堂課程主要上機操作熟習網站資訊安全測試的方法與工具。 其中包含 OWASP top 10 網站十大弱點攻擊、網站資安全測試範本 Verification Standard、Prevention CheatSheet、撰寫資訊安全測試報告、自動化測試以及如何驗證 HTTS/SSL 的弱點等。 上機使用的測試工具包含Fiddler,…
Hacked Network Traffic Analysis by WireShark
Hacked Network Traffic Analysis by WireShark 這堂課程主要用一個實際的網路攻擊個案,利用 WireShark 來分析網路封包,學員同時學習 WireShark 的操作,學習網路通訊協定與分析網路攻擊的前因後果,回答下列七個主要的問題: Discovery the network architecture (IP of the hacked machine,…
HTTP splitting攻擊原理說明
HTTP splitting攻擊原理與情境 這篇文章主要介紹一種很罕見的攻擊 “HTTP Splitting” 為什麼很罕見呢? 因為這種攻擊方法需要一些條件的配合, 而且攻擊成功之後所帶來的影響有限,所以這類的攻擊慢慢沒有出現 什麼是 HTTP Splitting Splitting 白話文為切割的意義 也就是將 HTTP request 做適當的切割, 讓 Browser…