第 9 屆 IT 邦幫忙鐵人賽

最新文章六大主題競賽自我挑戰組

AI & Machine Learning

Data Technology

DevOps

Modern Web

Security

Software Development

Security

Security

從接電話解任務開始到進入資安領域邊邊系列第 10 天

接電話解任務(10/30): 遠端連線工具

遠端連線工具繁多，個人偏好系統原生的，但…有些環境還是會需要使用到非系統原生的，比方說 windows 連 Linux , 就會需要第三方工具來進行遠端連線或傳...

Doraemon 於 2017-12-25 發表｜ 1669 次瀏覽
Security

為了明日的重開機系列第 7 天

為了明日的重開機-6(Personal information)

說真的，這世上有誰，能夠知道我們自己的行程、照片、工作、興趣、喜好或習慣? 當然是自己囉! 這是廢話...換句話說，在沒有惡意的情況下，誰能夠完整的洩漏自己...

SunAllen 於 2017-12-25 發表｜ 1813 次瀏覽
Security

鯊魚咬電纜：30天玩Wireshark 系列第 5 天

[Day 5] 我的PTT哪有這麼不安全

昨天介紹了使用HTTP協定的網頁是沒有加密的，所以在使用HTTP協定的網頁中輸入帳號密碼等重要資料送出的話，很有可能造成資料外洩，而今天接著要介紹的是另外一個同...

WLLO 於 2017-12-24 發表｜ 13871 次瀏覽
Security

資訊系統安全與 CISSP 的簡單應用系列第 10 天

[Day 10] 安全工程 (Security Models and Architecture Design)

重頭戲來啦！這世界存在至少七種以上的安全建模 (Security Models)，為什麼要建模？當建模的成本，比實際做完才發現慘了的成本低的時候，我們會選擇先建...

萊恩於 2017-12-24 發表｜ 9156 次瀏覽
Security

滲透測試介紹及實作系列第 5 天

[第5天]情報資料蒐集-主動資料蒐集

有別於被動資料蒐集，主動資料蒐集使用到工具將直接與目標網站有所「接觸」，就像是跑到別人家門口看看有幾個門窗、監視器等，相對於被動蒐集較不安全，不過在滲透測試時，...

Yuan 於 2017-12-24 發表｜ 5658 次瀏覽
Security

網路安全概述系列第 5 天

ARP Spoofing，講解

前一篇我們提到了 OSI 架構、大致講解了 ARP 協定和資料傳輸的流程。這篇我們就會提到「ARP Spoofing」。何謂 ARP 攻擊 (ARP Spoo...

es 於 2017-12-24 發表｜ 17363 次瀏覽｜
團隊好想工作室第一屆鐵人賽
Security

資安的學習心得及分享系列第 21 天

DAY 21 APT的初解

前陣子有聽到朋友說APT，那麼今天來發一篇APT的文章: 其實所謂的APT攻擊就是俗稱的滲透攻擊，如果要把APT理解成長時間、持續性的攻擊也可以。如果駭客要進...

Fu-sheng 於 2017-12-24 發表｜ 1574 次瀏覽
Security

IT安全稽核系列第 21 天

4.12對於開放給客戶存取權限前，是否作風險評估及實施必要管控？

今天是平安夜，祝大家聖誕快樂! 第一年到美國念書，原以為美國聖誕夜很熱鬧，結果，就像台灣的除夕夜一樣，大家都回家過節團圓了，連學校24小時的walmart都關門...

彭偉鎧於 2017-12-24 發表｜ 1874 次瀏覽
Security

CEH 之越挫越勇系列第 19 天

[Day19]社交工程-演練篇

其實，應該沒有這篇的啦… 連社交工程都要實作占個位置 XDDDD但是，昨天討論完，決定假日蹭一篇演練來分享這樣 =3=+ 除了上次提到「番外篇-隨身碟兩三事」後...

虎虎於 2017-12-24 發表｜ 2885 次瀏覽
Security

資安分析師的轉職升等之路系列第 5 天

Day 5 玩遊戲學資安 : 數位學習管理平台

昨天分享和主管的對話，列出員工資安意識教育的優點，其實並非每間公司企業都有經費與人力成立資安團隊或CERT/CISRT Team，可能靠本身MIS部門應付各種事...

CyberSerge 於 2017-12-24 發表｜ 5633 次瀏覽