Attack Surface Management
攻擊面管理(Attack Surface Management, ASM)簡單來說,它是從攻擊者的視角出發,持續性地發現、分析、分類、監控並管理企業所有暴露在外部、可能被駭客利用的資產與漏洞。
Red Teaming
Red Team(紅隊)是指一個獲得授權的團隊,對組織的系統、流程、人員或物理安全進行攻擊模擬。目標不是造成實際損害,而是幫忙發現藍隊的弱點、驗證防禦效能,並提供改進建議。
Web滲透測試實務
本課程專為資安初學者與想轉職滲透測試的技術人員設計。透過 「理論導引、工具熟練、漏洞實踐、靶場實戰」 四大模組,帶領學員建立完整的 Web 安全防禦與攻擊觀念。
Password Hashing Concepts
單純的雜湊運算已無法有效防止密碼被破解,透過一些技巧可以有效抵禦彩虹表攻擊、大規模離線暴力破解,以及部分資料外洩所帶來的風險。
Password Hashing Functions
專為密碼儲存和金鑰衍生的密碼雜湊函數,包括 Bcrypt、PBKDF2、Scrypt 和 Argon2,各具特色。Bcrypt 早期設計,穩定但抗硬體攻擊有限;PBKDF2 標準化,逐漸被 Argon2 取代;Scrypt 記憶體密集,抗硬體攻擊強;Argon2 最新,安全性最高。
Hashing Functions
雜湊函數是將任意長度輸入轉換為固定長度的過程,並具備單向性、抗碰撞性和快速計算等特性。應用包括資料完整性驗證、密碼儲存和數位簽章。加鹽值可防止彩虹表攻擊,提高安全性,避免相同密碼產生相同雜湊值。
Penetration Testing
滲透測試是一種主動的資訊安全評估方法,通過模擬真實世界中駭客的攻擊行為,來測試和評估系統的安全性。
Vulnerability Assessment
弱點掃描服務是一種資訊安全評估方法,旨在識別、分類和評估資訊系統、應用程式或網路中的安全漏洞
Linux Incident Response
概述了檢查Linux系統安全的多個方向,包括檢查命令歷史、賬號、排程、敏感目錄、登入記錄、開機啟動檔、日志與行程等,並提供了針對異常行為的常用檢查指令,具體示範了惡意腳本與後門的識別方法。
Digital Signature
Digital Signature是一種利用密碼學技術確保數位訊息的真實性、完整性及不可否認性。它廣泛應用於電子合約和網路交易,根據非對稱加密原理運作,透過簽署和驗證兩個階段完成,並具備法律效力。