2017.12.04 - 2018.01.18
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 18 天[Day 18] 解解題 Puzzle #5: Ms. Moneymany’s Mysterious Malware
今天來到了第五題的Puzzle #5: Ms. Moneymany’s Mysterious Malware,請大家先到題目網站下載封包檔(網址:http://...
WLLO 於 2018-01-06 發表 | 5383 次瀏覽
-
番外篇: CPU 預設執行 bug, Spectre, CVE-2017-5753
前言 最近火紅的議題即是「CPU 預設執行的 bug」,然後常常聽到像是「效能會掉 30%」,「AMD 重返榮耀」等等的詞彙。 Google 有養了一個團隊,P...
es 於 2018-01-06 發表 | 5284 次瀏覽 |
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 16 天
[Day 16] 解解題Puzzle #3: Ann’s AppleTV
繼續來玩解題吧!今天要介紹的題組中,Ann又做了什麼事情了呢?今天就來介紹如何用Wireshark來解出第三個題組「Puzzle #3: Ann’s Apple...
-
Security資安分析師的轉職升等之路 系列 第 18 天
Day 18 指揮挺!組合!打造資安艦隊 (1)
從第15天到第17天都在介紹SIEM安全資訊事件管理系統,雖然它有強大的功能幫助我們偵測攻擊事件,但它不是萬靈丹,若沒有資料來源提供資訊,發揮的效能也有限,如果...
CyberSerge 於 2018-01-06 發表 | 5199 次瀏覽
-
Security資安分析師的轉職升等之路 系列 第 10 天
Day 10 將資料分類Data Classification
昨天提到,如果公司本身有明確訂下資料分類準則Data classification ,員工對於處理不同層級資料已有完整流程,導入DLP方案將順利許多,那什麼是D...
-
[Day17]網路監聽-實作篇
實作內容 監聽主機:192.168.137.111 Win2012 安裝 Wireshark 目標主機:192.168.137.202 Win8 使用 fir...
虎虎 於 2017-12-22 發表 | 5090 次瀏覽
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 2 天
[Day 02] 安全與風險管理 (Security Governance)
下面會講到很多安全相關需求 (Requirements),記下來的目的是提醒自己應用到系統中。關於流程圖,安總我比較喜歡瀑布式的流程,也就是第一步、第二步、第三...
萊恩 於 2017-12-16 發表 | 4965 次瀏覽
-
[Day11]列舉攻擊-實作篇
如果我們取得了主機位置(172.19.19.3),但卻苦於不知道帳號密碼… Nump 網路掃瞄,有什麼服務可以利用? 取得使用者列表後,可以更進一步取得使用者...
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 26 天
[Day 26] 病毒流量分析:Taidoor
昨天看過了Alina POS的流量,今天就來看看Taidoor這隻病毒吧,這隻病毒利用釣魚郵件等APT方式,間接被下載進受害者電腦並開始連線到C&C S...
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 22 天
[Bonus Day 21] 國際資安法:塔林手冊(二)
「網路攻擊」(Cyber Attack)的定義是:「一個有可能會造成人員的傷害或死亡、事物的損害或毀滅的網路行為,不管是進攻還是自衛。」所謂盜亦有道,在網路世界...
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天