新聞常出現的APT,指的就是進階持續性威脅(Advanced Persistent Threat),我們通常會提供滲透測試服務(Penetration Test...
虎虎
於 2016-12-16 發表 | 6183 次瀏覽
加解密簡論 我們在週末專案中,使用了所謂的 AES 加密機制,來加密一個簡單的檔案。然而因為時間有限,我們只能解釋到一個段落,必須把後半段留待下回說明。但是,如...
cchuang0425
於 2016-12-05 發表 | 6175 次瀏覽
上篇我們講到駭客思維步驟是:足跡探測(Footprinting)=>掃描(Scanning)=>列舉分析(enumeration)=>系統入侵...
虎虎
於 2016-12-17 發表 | 5542 次瀏覽
沒錯!如果有連上網路或是USB或其他外接裝置,就有被感染或入侵的風險,所以這回兒我們要來談的就是「資安事件調查的步驟」,我們稱之為緊急回應服務(Emergenc...
虎虎
於 2016-12-27 發表 | 5506 次瀏覽
負責的系統主要在處理金融支付後端的帳務作業,資料庫內總有些客戶資料(CIF),其中有些資料屬於VVIP(Very Very important man),每次看...
StanleyJui
於 2016-12-25 發表 | 5355 次瀏覽
工商時間我們 HITCON GIRLS 2017/3/4(六)開始徵選囉 =v=+記得把時間留給我們 !!!!!歡迎對資安有興趣的女生一起加入我們哦 >/...
虎虎
於 2017-01-09 發表 | 5322 次瀏覽
先前我們提到了軟體開發流程、靜態原始碼描瞄、弱點掃瞄的部份,我們會發現到有一些弱點,在實際的環境上測試可能是無法驗證的,所以會造成後續不確定怎麼修補,或也可能因...
虎虎
於 2016-12-15 發表 | 5128 次瀏覽
終於要來開始講惡意程式分析了 XD 有時候我們會收到一些朋友發送的檔案,可能是有內嵌連結或其他未授權的元件之類的…我們要知道是不是乾淨的檔案呢?所以我們才要懂一...
虎虎
於 2016-12-24 發表 | 5006 次瀏覽
Code review 我們回頭再 review 一下週末專案,這兩天,讓我們一步一步把它擴充。 此外,我的程式,不太寫註解。程式的語言特性,不如 shell...
cchuang0425
於 2016-12-07 發表 | 4712 次瀏覽
在建立一個強大的雲端災難復原計劃的過程,資訊部門應該做好應對如下的挑戰: 資料分階層儲存(Staging Data) 代表了災難復原的關鍵路徑。 服務水平(SL...
虎虎
於 2017-01-01 發表 | 4595 次瀏覽
tonykuoyj
已寫 30 天
JerryHong
已寫 30 天
circleuniv
已寫 30 天
小茶
已寫 30 天
虎虎
已寫 30 天
StanleyJui
已寫 30 天
微中子
已寫 30 天
StanleyJui
已寫 30 天
c1mone
已寫 30 天
Ralph
已寫 30 天
