第 9 屆 IT 邦幫忙鐵人賽

最新文章六大主題競賽自我挑戰組

AI & Machine Learning

Data Technology

DevOps

Modern Web

Security

Software Development

Security

Security

網路安全概述系列第 14 天

你的軟體是否足夠安全？談「軟體」的安全，以 CVE-2017-5638 (Struts2) 為例

歷史上，有許多資料庫被破等等的問題，都可以歸咎於「軟體」。我們接下來幾篇，會講曾經因為「軟體」本身的問題，導致其中一個環節被突破，進一步導致更大傷害的例子。服...

es 於 2018-01-02 發表｜ 4180 次瀏覽｜
團隊好想工作室第一屆鐵人賽
Security

資安分析師的轉職升等之路系列第 14 天

Day 14 傾聽日誌的聲音 : Log Analysis & Monitor日誌分析與監控 (2)

上一篇提到除了稽核之外，日誌分析Log Analysis還有很多用途，今天繼續介紹： 3.效能監控 Performance Monitoring 透過比對過去的...

CyberSerge 於 2018-01-02 發表｜ 11703 次瀏覽
Security

CEH 之越挫越勇系列第 28 天

[Day28]行動平台

Hacking Mobile Platforms 這章我也沒讀好 Q"Q人生好難哦… 攻擊向量(Attack Vectors) Vulnerable...

虎虎於 2018-01-02 發表｜ 4679 次瀏覽
Security

IT安全稽核系列第 30 天

9.36重要系統使用者除採一般識別碼外，是否採用適切的身份鑑別技術?

聽說最後一天發文，很多人都會寫感想，我的感想是，既然參賽，就把鐵人賽完成，既然是偶然，就讓他成必然。給年輕朋友一些建議，多多挑戰不同領域的事物，培養自己的視野...

彭偉鎧於 2018-01-02 發表｜ 1840 次瀏覽
Security

資安的學習心得及分享系列第 30 天

DAY 30 Security

在這30天不常不短的日子，很高興可以藉由這個平台互相學習，這幾天雖然藉由一些網路上的攻擊、防護措施、架構，最後再提到最近很紅的機器學習，但最主要的目的還是要告訴...

Fu-sheng 於 2018-01-02 發表｜ 1851 次瀏覽
Security

為了明日的重開機系列第 15 天

為了明日的重開機-14(Information Security Policy)

「我是Asuka，你們這些人，是來幹嘛的?」「我是Anderson...妳這搞不清楚狀況的人，是來幹嘛的? 這是我們的合約，妳自己拿去看。」哇，這兩個人就這...

SunAllen 於 2018-01-02 發表｜ 1612 次瀏覽
Security

鯊魚咬電纜：30天玩Wireshark 系列第 13 天

[Day 13] Wireshark除了看封包還可以統計資料！

首先先祝大家新年快樂，是說昨天大家在跨年，我在趕稿寫文章，覺得有一點淡淡的哀傷，哈哈。昨天拿了一個線上的解題挑戰，給大家試試要如何實際來應用Wireshark...

WLLO 於 2018-01-01 發表｜ 11640 次瀏覽
Security

CEH 之越挫越勇系列第 27 天

[Day27]無線網路-概念篇

Hacking Wireless Network 我覺得這個章節是我最弱點的一環，容許我最後再補上嘿 Q"Q 無線入侵方式(Wireless Hack...

虎虎於 2018-01-01 發表｜ 2992 次瀏覽
Security

網路安全概述系列第 13 天

PGP 的作業原理

應觀眾要求：於是，我們這幾篇（或是一篇）會來講 PGP (Pretty Good Privacy) 的起源和作業原理等等，若有有趣的安全問題等等，也會一起介...

es 於 2018-01-01 發表｜ 14371 次瀏覽｜
團隊好想工作室第一屆鐵人賽
Security

資訊系統安全與 CISSP 的簡單應用系列第 18 天

[Day 18] 安全評估與測試 (Security Testing Fundamentals)

安總本來在 2018 年就打算擴大營運軟體測試的部分，而鐵人賽剛好走到這一章，我們就一起來把軟體測試的基礎打好。本章節談的主題是「安全評估與測試」，對軟體測試人...

萊恩於 2018-01-01 發表｜ 3885 次瀏覽