第 9 屆 IT 邦幫忙鐵人賽

最新文章六大主題競賽自我挑戰組

AI & Machine Learning

Data Technology

DevOps

Modern Web

Security

Software Development

Security

Security

從接電話解任務開始到進入資安領域邊邊系列第 17 天

接電話解任務(17/30): 惡意程式與Payload

惡意程式泛指有害的程序，而payload則是主要引發惡意行為的核心程式碼部份。比方說，先前流行的哭哭綁票勒索信，一開始會先在端點設備的臨時儲存區存放一個執行連接...

Doraemon 於 2018-01-01 發表｜ 5716 次瀏覽
Security

IT安全稽核系列第 3 天

1.3 資訊安全管理系統(含管理決策過程)所需之文件及紀錄，是否予以文件化及受到適當之保護與管制？

以下為行政院資通安全稽核服務團歸類第一大項1.3，本人接續1.1及1.2之內容繼續做出說明及分析，一、資訊安全管理系統（管理階層、資訊安全組織）1.3 資訊...

彭偉鎧於 2017-12-06 發表｜ 5713 次瀏覽
Security

滲透測試介紹及實作系列第 5 天

[第5天]情報資料蒐集-主動資料蒐集

有別於被動資料蒐集，主動資料蒐集使用到工具將直接與目標網站有所「接觸」，就像是跑到別人家門口看看有幾個門窗、監視器等，相對於被動蒐集較不安全，不過在滲透測試時，...

Yuan 於 2017-12-24 發表｜ 5657 次瀏覽
Security

資安分析師的轉職升等之路系列第 5 天

Day 5 玩遊戲學資安 : 數位學習管理平台

昨天分享和主管的對話，列出員工資安意識教育的優點，其實並非每間公司企業都有經費與人力成立資安團隊或CERT/CISRT Team，可能靠本身MIS部門應付各種事...

CyberSerge 於 2017-12-24 發表｜ 5633 次瀏覽
Security

網路安全概述系列第 24 天

談印表機與網路安全

由於隔壁有提到「印表機」的問題，剛好前陣子看到 HP 的廣告，手邊也有資料，所以有做了一些研究。這篇會講一下這篇 Paper 對於印表機攻擊的研究。前言印...

es 於 2018-01-12 發表｜ 5627 次瀏覽｜
團隊好想工作室第一屆鐵人賽
Security

鯊魚咬電纜：30天玩Wireshark 系列第 27 天

[Day 27] 病毒流量分析：Ardamax keylogger

前兩天看到的是兩種不同種類的殭屍病毒所產生的流量，今天就來看看鍵盤側錄程式的流量會長的什麼樣子吧。這次要看的惡意程式叫做「Ardamax keylogger」，...

WLLO 於 2018-01-15 發表｜ 5532 次瀏覽
Security

資訊系統安全與 CISSP 的簡單應用系列第 29 天

[Day 29] 軟體開發安全 (Database Security Technique)

想必大家一定很喜歡這個主題吧？因為現在資料庫的使用隨著數據科學大量增加，有分散式的，也有集中式的，資料庫安全也就越來越重要了。在未來犯罪技術也進步的情況下，我們...

萊恩於 2018-01-12 發表｜ 5480 次瀏覽
Security

資安分析師的轉職升等之路系列第 22 天

Day 22 你的手機安全嗎？(2)

昨天提到行動設備目前面臨越來越多的威脅，建議公司企業至少運用MDM系統強迫手機必須更新到指定版本才能存取公司資源，今天依舊藉由Zimperium 的報告，提醒大...

CyberSerge 於 2018-01-10 發表｜ 5472 次瀏覽
Security

為了明日的重開機系列第 30 天

為了明日的重開機-29(ARP Spoofing/BCP)

聽Allen 大概說明整個事件經過，不可思議耶，但我確定，有錢就可以任性這句話，是真的。『那你在這幹嘛?』「Anderson應該是注意到些什麼，所以叫你回來...

SunAllen 於 2018-01-17 發表｜ 5465 次瀏覽
Security

資訊系統安全與 CISSP 的簡單應用系列第 4 天

[Day 04] 安全與風險管理 (Business Continuity Planning)

昨天我們談到風險管理 (Risk Management)，其實，服務不中斷 (Business Continuity Planning) 是風險管理的一個子集。...

萊恩於 2017-12-18 發表｜ 5418 次瀏覽