Password Hashing Functions
專為密碼儲存和金鑰衍生的密碼雜湊函數,包括 Bcrypt、PBKDF2、Scrypt 和 Argon2,各具特色。Bcrypt 早期設計,穩定但抗硬體攻擊有限;PBKDF2 標準化,逐漸被 Argon2 取代;Scrypt 記憶體密集,抗硬體攻擊強;Argon2 最新,安全性最高。
Hashing Functions
雜湊函數是將任意長度輸入轉換為固定長度的過程,並具備單向性、抗碰撞性和快速計算等特性。應用包括資料完整性驗證、密碼儲存和數位簽章。加鹽值可防止彩虹表攻擊,提高安全性,避免相同密碼產生相同雜湊值。
Penetration Testing
滲透測試是一種主動的資訊安全評估方法,通過模擬真實世界中駭客的攻擊行為,來測試和評估系統的安全性。
Vulnerability Assessment
弱點掃描服務是一種資訊安全評估方法,旨在識別、分類和評估資訊系統、應用程式或網路中的安全漏洞
Linux Incident Response
概述了檢查Linux系統安全的多個方向,包括檢查命令歷史、賬號、排程、敏感目錄、登入記錄、開機啟動檔、日志與行程等,並提供了針對異常行為的常用檢查指令,具體示範了惡意腳本與後門的識別方法。
Digital Signature
Digital Signature是一種利用密碼學技術確保數位訊息的真實性、完整性及不可否認性。它廣泛應用於電子合約和網路交易,根據非對稱加密原理運作,透過簽署和驗證兩個階段完成,並具備法律效力。
testbed and shooting range
在網路安全領域,shooting range(靶場)是一個專門設計的環境,用於模擬真實的網路攻擊和防禦場景。其目的是為安全專業人員提供一個安全、受控的空間來測試和提升他們的技能
JWT
JWT是Json Web Token的全稱,它是一種基於JSON的令牌規範,用於在網路上聲明某種主張。 它常被用來傳送與使用者相關的資訊聲明,作為身分驗證、會話處理和存取控制機制的一部分,用於會話追蹤技術。會話追蹤技術是保持HTTP狀態的解決方案,常見的有Cookie,Session等
Tunnel SSL
SSL(secure socket layer,安全通道層) …