2017.12.04 - 2018.01.18
-
Security資安分析師的轉職升等之路 系列 第 29 天Day 29 資安健診不可少 (2) Assessment & Review
昨天介紹評估Assessment,記得無論是自我檢測或外顧團隊進行健診,檢測的準確性取決於資料有多正確、多詳細,不應為求報告好看而故意隱瞞,就好像去健身房鍛鍊,...
CyberSerge 於 2018-01-17 發表 | 10311 次瀏覽
-
Security資安分析師的轉職升等之路 系列 第 2 天
Day 2 十年磨一劍一朝試鋒芒
前面提到我面臨職業生涯的重要決定,當時我仔細考慮,下定決心接受挑戰轉職後,有了更大膽的想法:與其做助理協助別人,為什麼不投資自己,成為老闆渴求的專家呢? 於是我...
-
Security資安的學習心得及分享 系列 第 23 天
DAY 23 蜜罐(honeypot)
有人說,蜜罐是一種網路術語,目的是用來偵測、防禦一些未經過授權、和像是駭客的攻擊。前陣子在書上看到,據說蜜罐其實是一種軟檢包所組成的東西。網路上之所以會發明蜜罐...
Fu-sheng 於 2017-12-26 發表 | 10048 次瀏覽
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 10 天
[Day 10] 如何從pcap檔中把檔案複製出來?
經過了這幾天的介紹,相信大家對於Wireshark的基本功能都有了一些了解,今天則要介紹要如何從Wireshark中把檔案拿出來。 把檔案拿出來是什麼意思呢?因...
WLLO 於 2017-12-29 發表 | 9879 次瀏覽
-
[Day04]滲透流程
其實,很多朋友私下都有來問過我滲透流程…然後,我給的答案都是很官方的看客戶需求…因為,不同產業跟不同客戶都會有不同服務… 如果,你也有這樣的問題,那可以參考 C...
虎虎 於 2017-12-09 發表 | 9747 次瀏覽
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 14 天
[Day 14] 再摸一天的Wireshark統計功能!
繼昨天講了幾種功能,今天來繼續介紹一些實用的統計工具吧~ 首先,如果你想要知道封包中共有多少使用IPv4的IP,就可以選擇Statistics > IPv...
-
Security資安分析師的轉職升等之路 系列 第 20 天
Day 20 沒有SIEM? 試養開源的加拿大馬鹿ELK
從Day 13到Day 19 的介紹幾乎都和SIEM 安全資訊事件管理系統 有關聯,在社群分享交流的時候,大家常常會討論自己用過的工具和經驗,也會詢問是否有價格...
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 12 天
[Day 12] 解解題 Puzzle #1: Ann’s Bad AIM
經過了幾天的Wireshark使用方法說明,今天拿個實際的封包檔案來玩看看吧。 這次的封包來源是一個流傳在網路的鑑識題目破解題組,就叫做Puzzles! (網址...
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 10 天
[Day 10] 安全工程 (Security Models and Architecture Design)
重頭戲來啦!這世界存在至少七種以上的安全建模 (Security Models),為什麼要建模?當建模的成本,比實際做完才發現慘了的成本低的時候,我們會選擇先建...
萊恩 於 2017-12-24 發表 | 9156 次瀏覽
-
[CH02]章節主題
其實自己知道自己的能力是不足以完成這個目標的,但就想挑戰看看…但真的實際去寫的時候,才知道真的不簡單,很多漏的都沒有補充到… 這幾天一直在想說是不是要把全部的文...
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天