2017.12.04 - 2018.01.18
-
Security資安分析師的轉職升等之路 系列 第 24 天Day 24 有接線也連不上 : 網路存取管制系統 NAC
如今強調「行動第一、雲端至上」,很多時候用戶已經不再有桌上型電腦,而是以筆記型電腦代替,尤其是常常在外奔波的業務部門,這些筆電雖然提供方便性,但是每當筆電回到公...
CyberSerge 於 2018-01-12 發表 | 7844 次瀏覽
-
[第1天]建立測試環境及環境簡介
大家好!從今天開始我會針對滲透測試這項學問,進行為期30天的介紹,一開始先賣點關子,先不講技術,我們先從建立環境來說起,人常說:「工具善其事,必先利其器」,況且...
Yuan 於 2017-12-20 發表 | 7839 次瀏覽
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 28 天
[Day 28] 病毒流量分析:Bitcoinminer
耶!倒數3天! 來看看另一種不同類型的病毒吧,今天介紹的就是會偷偷在受害者電腦裡挖虛擬貨幣的挖礦病毒,名字則是「Bitcoinminer」,那我們就來觀察它在執...
WLLO 於 2018-01-16 發表 | 7778 次瀏覽
-
Security資安分析師的轉職升等之路 系列 第 23 天
Day 23 等著被駭的多功能事務機 Multi-Function Printer
什麼?印表機有風險?多功能事務機也會被駭? 剛開始從事IT工作當實習生,其中一項例行工作就是依照流程,逐步設定新的網路印表機,當時也曾想過:怎麼這麼麻煩要改一堆...
-
談「交通號誌系統」:整體系統的安全
談了這麼多篇,大部分都著重在聯網的部分。不過,工業或交通設備之間的連線,也可以視為「網路」的一種。既然這個和「網路安全」也有一點關係(雖然有點擦邊),但也算是討...
es 於 2018-01-16 發表 | 7744 次瀏覽 |
-
Security資安的學習心得及分享 系列 第 3 天
DAY3 HIDS (Host-based intrusion detection system)
今天來講基於主機端的偵測系統HIDS。 沒錯如果你要說他是IDS的後代也可以,但是比較不太一樣。因為HIDS只是屬於IDS的其中一種偵測系統,這篇來簡單的告訴大...
Fu-sheng 於 2017-12-06 發表 | 7472 次瀏覽
-
[第6天]情報資料蒐集-ExploitDB弱點資料庫
看到這裡你一定滿頭問號的問:我們花了時間來蒐集這些資訊的用意為何呢?其實,以上蒐集到的資訊對我們是很有幫助的,光是提供的服務中就可以從版本類型得知該系統是否有漏...
-
番外篇: 談 CPU Bug、FDIV/F00F bug
原本這篇要講 SQL Injection,不過這問題應該很老了,而且剛好這幾天關於 CPU bug 的討論還蠻熱烈的。按照慣例,還是必須先講一下相關的資訊。 前...
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 7 天
[Day 07] 安全工程 (Cryptography for Confidentiality)
前幾天的主題有點像是文法商學?沒關係,喜歡工程學的您,接下來幾天就是各位的主場了。先來一場「簡單加密演算法見面會」,請問,若是您已經識別出某一資料的分類等級為「...
萊恩 於 2017-12-21 發表 | 7195 次瀏覽
-
[第4天]情報資料蒐集-被動資料蒐集
若將滲透測試比擬成作戰,那麼敵軍情資偵蒐將是主導戰役成敗的關鍵因素,除了擁有精良的武器及技術,若未搶先取得敵方情資就如同矇著眼上戰場一般,雖然網路的環境並非如同...
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天