2017.12.04 - 2018.01.18
-
為了明日的重開機-29(ARP Spoofing/BCP)
聽Allen 大概說明整個事件經過,不可思議耶,但我確定,有錢就可以任性這句話,是真的。 『那你在這幹嘛?』 「Anderson應該是注意到些什麼,所以叫你回來...
SunAllen 於 2018-01-17 發表 | 5524 次瀏覽
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 18 天[Day 18] 解解題 Puzzle #5: Ms. Moneymany’s Mysterious Malware
今天來到了第五題的Puzzle #5: Ms. Moneymany’s Mysterious Malware,請大家先到題目網站下載封包檔(網址:http://...
WLLO 於 2018-01-06 發表 | 5494 次瀏覽
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 16 天
[Day 16] 解解題Puzzle #3: Ann’s AppleTV
繼續來玩解題吧!今天要介紹的題組中,Ann又做了什麼事情了呢?今天就來介紹如何用Wireshark來解出第三個題組「Puzzle #3: Ann’s Apple...
-
Security資安分析師的轉職升等之路 系列 第 18 天
Day 18 指揮挺!組合!打造資安艦隊 (1)
從第15天到第17天都在介紹SIEM安全資訊事件管理系統,雖然它有強大的功能幫助我們偵測攻擊事件,但它不是萬靈丹,若沒有資料來源提供資訊,發揮的效能也有限,如果...
CyberSerge 於 2018-01-06 發表 | 5290 次瀏覽
-
Security資安分析師的轉職升等之路 系列 第 10 天
Day 10 將資料分類Data Classification
昨天提到,如果公司本身有明確訂下資料分類準則Data classification ,員工對於處理不同層級資料已有完整流程,導入DLP方案將順利許多,那什麼是D...
-
[Day17]網路監聽-實作篇
實作內容 監聽主機:192.168.137.111 Win2012 安裝 Wireshark 目標主機:192.168.137.202 Win8 使用 fir...
虎虎 於 2017-12-22 發表 | 5218 次瀏覽
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 2 天
[Day 02] 安全與風險管理 (Security Governance)
下面會講到很多安全相關需求 (Requirements),記下來的目的是提醒自己應用到系統中。關於流程圖,安總我比較喜歡瀑布式的流程,也就是第一步、第二步、第三...
萊恩 於 2017-12-16 發表 | 5110 次瀏覽
-
[Day11]列舉攻擊-實作篇
如果我們取得了主機位置(172.19.19.3),但卻苦於不知道帳號密碼… Nump 網路掃瞄,有什麼服務可以利用? 取得使用者列表後,可以更進一步取得使用者...
-
Security資安的學習心得及分享 系列 第 26 天
DAY 26 U2R、R2L
如果常閱讀一些網路文章的人我們會發現一件事情,通常有些文章會把U2R、R2L、DoS這三類的攻擊寫在一起,其實是有原因的。 當你要計畫一件事情,通常會先探測敵情...
Fu-sheng 於 2017-12-29 發表 | 4949 次瀏覽
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 26 天
[Day 26] 病毒流量分析:Taidoor
昨天看過了Alina POS的流量,今天就來看看Taidoor這隻病毒吧,這隻病毒利用釣魚郵件等APT方式,間接被下載進受害者電腦並開始連線到C&C S...
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天