第 9 屆 IT 邦幫忙鐵人賽

最新文章六大主題競賽自我挑戰組

AI & Machine Learning

Data Technology

DevOps

Modern Web

Security

Software Development

Security

Security

滲透測試介紹及實作系列第 7 天

[第7天]偵查-SMTP

在蒐集完資料後，我們不免好奇這些提供的服務之中葫蘆裡藏的是什麼藥呢？於是本篇將與大家分享如何在服務的端口中利用適當的工具得知更多資訊，由於目標機為提供練習之用，...

Yuan 於 2017-12-26 發表｜ 6372 次瀏覽
Security

資安分析師的轉職升等之路系列第 9 天

Day 9 阻止資料洩露的封印 Data Loss Prevention

有沒有想過，公司裡的資料萬一洩露，會有什麼影響？今天來分享ㄧ個由我負責主導，卻失敗收場的專案。「這份資料是怎麼流傳出去的？」某天，主管們和資安團隊集中在CTO...

CyberSerge 於 2017-12-28 發表｜ 6281 次瀏覽
Security

CEH 之越挫越勇系列第 7 天

[Day07]網路掃瞄-概念篇

Scanning Network 網路掃瞄主要是確認主動攻擊階段：(1) IP 狀況：是否在線上？角色？(2) IP 服務：Port？平台？版本？(3) 弱點對...

虎虎於 2017-12-12 發表｜ 6232 次瀏覽
Security

從接電話解任務開始到進入資安領域邊邊系列第 24 天

接電話解任務(24/30): 本機與遠端管理工具PsTools

微軟家的工具PsTools，可利用指令查詢本機與遠端電腦及管理系統。使用文字操作介面(很攻城屍的Fu~)，雖然沒有美美的外觀，簡便的功能寫成批次檔也蠻方便的Ww...

Doraemon 於 2018-01-08 發表｜ 6170 次瀏覽
Security

資安分析師的轉職升等之路系列第 4 天

Day 4 雙重轉職 : 上臺當講師

成為資安分析師後頭幾個禮拜，除了每次發薪資看到新的數字眉開眼笑，具體工作內容暫時沒有太大改變。原有的工作照舊，新的計劃還在籌備，開會的次數增加了，於是開始蒐尋資...

CyberSerge 於 2017-12-23 發表｜ 6163 次瀏覽
Security

IT安全稽核系列第 16 天

4.7重要資訊處理人員是否簽署保密協議並定期審查？

公司的資安無法落實，往往最大的破壞者，就是高層。公司內部文件，都需要保密，也簽署保密協定，大家也都很努力去寫制度、流程，一切表單也照流程簽核，可是遇到高層就像...

彭偉鎧於 2017-12-19 發表｜ 6068 次瀏覽
Security

CEH 之越挫越勇系列第 9 天

[Day09]網路掃瞄-弱點篇

所以承接上篇，我們知道了作業系統及版本之後，我們就可以針對該作業系統或版本的弱點做出攻擊。這個如果要人工做的話呢，光是比較版本差異就會需要花費很多的工時及成本，...

虎虎於 2017-12-14 發表｜ 5969 次瀏覽
Security

鯊魚咬電纜：30天玩Wireshark 系列第 22 天

[Bonus Day 20] 國際資安法：塔林手冊（一）

有了網路，就有網路犯罪、網路攻擊，和「網路戰爭」。在1991年波灣戰爭、1999年科索沃戰爭、2008年的俄羅斯與喬治亞衝突中，由網路進行的戰爭或準戰爭行為，已...

WLLO 於 2018-01-10 發表｜ 5836 次瀏覽
Security

從接電話解任務開始到進入資安領域邊邊系列第 17 天

接電話解任務(17/30): 惡意程式與Payload

惡意程式泛指有害的程序，而payload則是主要引發惡意行為的核心程式碼部份。比方說，先前流行的哭哭綁票勒索信，一開始會先在端點設備的臨時儲存區存放一個執行連接...

Doraemon 於 2018-01-01 發表｜ 5825 次瀏覽
Security

網路安全概述系列第 24 天

談印表機與網路安全

由於隔壁有提到「印表機」的問題，剛好前陣子看到 HP 的廣告，手邊也有資料，所以有做了一些研究。這篇會講一下這篇 Paper 對於印表機攻擊的研究。前言印...

es 於 2018-01-12 發表｜ 5798 次瀏覽｜
團隊好想工作室第一屆鐵人賽