第 9 屆 IT 邦幫忙鐵人賽

最新文章六大主題競賽自我挑戰組

AI & Machine Learning

Data Technology

DevOps

Modern Web

Security

Software Development

Security

Security

CEH 之越挫越勇系列第 10 天

[Day10]列舉攻擊-概念篇

Enumeration 在我們掃瞄完該網段線上的主機資源，並且找到它開放的服務之後，我們總是要想法辦取得進一步的資訊的吧？列舉攻擊就是這樣的概念 => 用...

虎虎於 2017-12-15 發表｜ 5797 次瀏覽
Security

資安分析師的轉職升等之路系列第 8 天

Day 8 明天過後 : BCP 也要納入資訊安全保護傘

昨天 Day 7 簡短分享2012年颶風珊迪驗證公司Continuity of Operations(COOP)計畫和Business Continuity P...

CyberSerge 於 2017-12-27 發表｜ 5788 次瀏覽
Security

IT安全稽核系列第 3 天

1.3 資訊安全管理系統(含管理決策過程)所需之文件及紀錄，是否予以文件化及受到適當之保護與管制？

以下為行政院資通安全稽核服務團歸類第一大項1.3，本人接續1.1及1.2之內容繼續做出說明及分析，一、資訊安全管理系統（管理階層、資訊安全組織）1.3 資訊...

彭偉鎧於 2017-12-06 發表｜ 5771 次瀏覽
Security

滲透測試介紹及實作系列第 5 天

[第5天]情報資料蒐集-主動資料蒐集

有別於被動資料蒐集，主動資料蒐集使用到工具將直接與目標網站有所「接觸」，就像是跑到別人家門口看看有幾個門窗、監視器等，相對於被動蒐集較不安全，不過在滲透測試時，...

Yuan 於 2017-12-24 發表｜ 5709 次瀏覽
Security

資安分析師的轉職升等之路系列第 5 天

Day 5 玩遊戲學資安 : 數位學習管理平台

昨天分享和主管的對話，列出員工資安意識教育的優點，其實並非每間公司企業都有經費與人力成立資安團隊或CERT/CISRT Team，可能靠本身MIS部門應付各種事...

CyberSerge 於 2017-12-24 發表｜ 5680 次瀏覽
Security

鯊魚咬電纜：30天玩Wireshark 系列第 27 天

[Day 27] 病毒流量分析：Ardamax keylogger

前兩天看到的是兩種不同種類的殭屍病毒所產生的流量，今天就來看看鍵盤側錄程式的流量會長的什麼樣子吧。這次要看的惡意程式叫做「Ardamax keylogger」，...

WLLO 於 2018-01-15 發表｜ 5587 次瀏覽
Security

資訊系統安全與 CISSP 的簡單應用系列第 29 天

[Day 29] 軟體開發安全 (Database Security Technique)

想必大家一定很喜歡這個主題吧？因為現在資料庫的使用隨著數據科學大量增加，有分散式的，也有集中式的，資料庫安全也就越來越重要了。在未來犯罪技術也進步的情況下，我們...

萊恩於 2018-01-12 發表｜ 5584 次瀏覽
Security

資安分析師的轉職升等之路系列第 22 天

Day 22 你的手機安全嗎？(2)

昨天提到行動設備目前面臨越來越多的威脅，建議公司企業至少運用MDM系統強迫手機必須更新到指定版本才能存取公司資源，今天依舊藉由Zimperium 的報告，提醒大...

CyberSerge 於 2018-01-10 發表｜ 5545 次瀏覽
Security

為了明日的重開機系列第 30 天

為了明日的重開機-29(ARP Spoofing/BCP)

聽Allen 大概說明整個事件經過，不可思議耶，但我確定，有錢就可以任性這句話，是真的。『那你在這幹嘛?』「Anderson應該是注意到些什麼，所以叫你回來...

SunAllen 於 2018-01-17 發表｜ 5500 次瀏覽
Security

資訊系統安全與 CISSP 的簡單應用系列第 4 天

[Day 04] 安全與風險管理 (Business Continuity Planning)

昨天我們談到風險管理 (Risk Management)，其實，服務不中斷 (Business Continuity Planning) 是風險管理的一個子集。...

萊恩於 2017-12-18 發表｜ 5495 次瀏覽