第 9 屆 IT 邦幫忙鐵人賽

最新文章六大主題競賽自我挑戰組

AI & Machine Learning

Data Technology

DevOps

Modern Web

Security

Software Development

Security

Security

資安分析師的轉職升等之路系列第 12 天

Day 12 你知道員工在做什麼嗎？談使用者行為分析系統UEBA

之前提到負責的DLP專案以失敗收場，因為必須花時間與各部門開會了解資料分布情況，宣導資料分類Data Classification，建立資料處理流程，訓練員工熟...

CyberSerge 於 2017-12-31 發表｜ 8532 次瀏覽
Security

資安的學習心得及分享系列第 28 天

DAY 28 安全&機器的結合(半監督式)

繼續上一篇的講了，半監督式學習講解一樣利用封包特徵險性和隱性來講解。機器學習-半監督式運用在我們的偵測系統上的原理，其實不外乎就是改善機器學習-監督式的線性分...

Fu-sheng 於 2017-12-31 發表｜ 2726 次瀏覽
Security

為了明日的重開機系列第 13 天

為了明日的重開機-12(Ethics)

好不容易，晃到晚上，準備開始了，小路和我在一樓，等Anderson他們都到了，要帶他們進機房。「小四，你還是沒認真的告訴我，你那一票大的是什麼?」『唉唷，你...

SunAllen 於 2017-12-31 發表｜ 1930 次瀏覽
Security

IT安全稽核系列第 28 天

8.26是否訂定可攜式媒體(磁帶、磁片、光碟片、隨身碟及報表等)管理程序？

先分享一件生活上遇到有趣的事情....跟IT安全稽核一點關係都沒有! 我以前唸個體經濟學，有講一個叫"差別訂價"的觀念，就是襪子一雙35元，...

彭偉鎧於 2017-12-31 發表｜ 2004 次瀏覽
Security

鯊魚咬電纜：30天玩Wireshark 系列第 11 天

[Day 11] 實演！把檔案拿出來！

昨天先稍微介紹了一下要如何才能從封包中把檔案擷取出來，今天就來實做給大家看看。我們需要先創造一些包含檔案的封包，這樣才有辦法實作從封包裡把檔案拿出來，因此我使...

WLLO 於 2017-12-30 發表｜ 15288 次瀏覽
Security

從接電話解任務開始到進入資安領域邊邊系列第 15 天

接電話解任務(15/30): Owasp top 10 2013 vs. 2017 對照表

突然好想知道OWASP Top 10在2013和2017有什麼不同，就自個兒爬文弄個親切的中文版筆記來的... 漏洞排名起起扶伏，也代表了著些漏洞被應用的多寡。...

Doraemon 於 2017-12-30 發表｜ 3646 次瀏覽
Security

網路安全概述系列第 11 天

BGP Hijacking: BGP Hijacking/BGP Leak

前述提到，網際網路是以各個自治系統（AS）組成的。每個自治系統，都各自管轄了一些網段。這些系統之間以 BGP 協定來交換路由資訊，因此這些自治系統本身就能夠知道...

es 於 2017-12-30 發表｜ 6698 次瀏覽｜
團隊好想工作室第一屆鐵人賽
Security

CEH 之越挫越勇系列第 25 天

[Day25]入侵網站-概念篇

入侵網站(Hacking Web Application) Web App Threats 輸入的內容未驗證(Unvalidated Input) 修改參數(P...

虎虎於 2017-12-30 發表｜ 7051 次瀏覽
Security

資訊系統安全與 CISSP 的簡單應用系列第 16 天

[Day 16] 識別與存取管理 (Managing Identity and Authentication)

今天我們進到 CISSP 八大領域中的第五領域：識別與存取管理。先問大家一個問題，為什麼單一簽入 (Single Sign-On, SOO) 又安全又有效率？效...

萊恩於 2017-12-30 發表｜ 3931 次瀏覽
Security

資安分析師的轉職升等之路系列第 11 天

Day 11 寫在前言之前

鐵人賽進入第十天，趁機抽空寫這篇原本應放在前言之前的說明。這次報名參加鐵人賽，猶豫了好幾天，雖然Security 主題組只有12人，但是內容都很豐富，有偏重技術...

CyberSerge 於 2017-12-30 發表｜ 3414 次瀏覽