2017.12.04 - 2018.01.18
-
[Day14]惡意程式-概念篇
Malware Threats 惡意程式分類 - 病毒(Virus)- 不完整的程式碼,無法獨立執行- 改檔頭的執行位置,或以執行跳躍程式碼的方式竄改執行位置...
虎虎 於 2017-12-19 發表 | 4001 次瀏覽
-
Security資安的學習心得及分享 系列 第 2 天DAY2 IDS、IPS
常常有人講說IDS、IPS,但兩者差在哪裡?簡單來講,如果IDS是一般的偵測系統,那麼IPS就是加強版的偵測系統。 IPS不僅只有發出警訊(日誌)的功能,他本身...
Fu-sheng 於 2017-12-05 發表 | 3942 次瀏覽
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 16 天
[Day 16] 識別與存取管理 (Managing Identity and Authentication)
今天我們進到 CISSP 八大領域中的第五領域:識別與存取管理。先問大家一個問題,為什麼單一簽入 (Single Sign-On, SOO) 又安全又有效率?效...
萊恩 於 2017-12-30 發表 | 3931 次瀏覽
-
BGP Hijacking: 常見受到 BGP 狹持影響的服務及目前的防禦方式
BGP Hijacking 一直都是一個不可小看的問題,而且這種事情其實在 1997 年就有出現過了(不過當時是 leak),然後接著大約是在 2008-200...
es 於 2017-12-31 發表 | 3904 次瀏覽 |
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 18 天
[Day 18] 安全評估與測試 (Security Testing Fundamentals)
安總本來在 2018 年就打算擴大營運軟體測試的部分,而鐵人賽剛好走到這一章,我們就一起來把軟體測試的基礎打好。本章節談的主題是「安全評估與測試」,對軟體測試人...
-
談 Heartbeat 協定與 CVE-2014-0160 (Heartbleed)
今天來講約莫四年前發生的 bug,CVE-2014-0160,又稱 Heartbleed。 Heartbleed 名稱的由來 OpenSSL 在之前實作了一個...
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 22 天
[Bonus Day 19] 台灣資安管理法草案 Information Security Management Bill Introduction
隨著數位時代的進展,人的生活型態和社會樣貌也逐漸被改變,從早晨上班前打開報紙瞭解新聞,到今日打開手機上網瞭解臺灣和全球的時事,都離不開網路。甚至,我們每天上下班...
WLLO 於 2018-01-10 發表 | 3852 次瀏覽
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 30 天
[Day 30] 資訊系統安全與 CISSP 的簡單應用 (Review)
今天我們要來做一個總回顧,複習並總結一下我們在「資訊系統安全」所學到的東西,以及它們的應用價值。這系列文章涵蓋了 CISSP 的八大領域,並在主題安排與設計上強...
-
[Day22]連線劫持-實作篇
在課堂上這個章節並沒有帶實作…不過有機會找到適合的目標,這裡應該是會用 burp suite實作啦 … (1) 首先下載 Burp suite 試用版 (2)...
-
Security資安分析師的轉職升等之路 系列 第 21 天
Day 21 你的手機安全嗎?(1)
前幾天很多介紹都和日誌相關,今天暫時休息,傳換方向,分享ㄧ個和大家息息相關的題目:手機。 2017年暑假前,我出席ㄧ場義工研習會,其中一項課題是探討如何善用科技...
CyberSerge 於 2018-01-09 發表 | 3699 次瀏覽
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天