2017.12.04 - 2018.01.18
-
Security資安的學習心得及分享 系列 第 4 天DAY4 Network Intrusion Detection System
網路偵測系統(NIDS)顧名思義的就是在網路端監測網路的流量,尋找可疑的封包,可能是一些未授權或是攻擊的封包。 NIDS目的是在監視著網路或互聯網所選定的一些流...
Fu-sheng 於 2017-12-07 發表 | 8857 次瀏覽
-
[第2天]滲透測試簡介
什麼是滲透測試 滲透測試(Penetration Testing)是模擬駭客的行為模式,並以適當工具進行系統入侵的測試行為,目的在發現系統的漏洞,提供後續修復的...
Yuan 於 2017-12-21 發表 | 8771 次瀏覽
-
Security資安分析師的轉職升等之路 系列 第 12 天
Day 12 你知道員工在做什麼嗎?談使用者行為分析系統UEBA
之前提到負責的DLP專案以失敗收場,因為必須花時間與各部門開會了解資料分布情況,宣導資料分類Data Classification,建立資料處理流程,訓練員工熟...
CyberSerge 於 2017-12-31 發表 | 8532 次瀏覽
-
[Day06]資訊蒐集-實作篇
原本想說資訊蒐集都寫在一篇的,但因為太多惹就想說可以再拆一篇來寫 XD不然光編排都會有點頭昏眼花 XD 其實實作部份有做相關的投影片,所以有部份的圖是讀書會那時...
虎虎 於 2017-12-11 發表 | 8464 次瀏覽
-
Security鯊魚咬電纜:30天玩Wireshark 系列 第 3 天
[Bonus Day 3] 國家電腦事件處理中心 TWNCERT
今天來介紹另一個在台灣非常重要的CERT組織,國家電腦事件處理中心(Taiwan National Computer Emergency Response Te...
WLLO 於 2017-12-22 發表 | 8322 次瀏覽
-
Security資訊系統安全與 CISSP 的簡單應用 系列 第 14 天
[Day 14] 通訊與網路安全 (Network Attacks)
昨天我們談到了物理層次的攻擊,今天我們就來談談精神層次的攻擊。 今天我想要聚焦在網路攻擊有用的部分,俗話說:「攻擊就是最好的防禦。」其實做攻擊遠比做防禦來得有趣...
萊恩 於 2017-12-28 發表 | 8295 次瀏覽
-
[Day05]資訊蒐集-概念篇
Footprinting and Reconnaissance 俗稱踩點蒐集蛛絲馬跡與網路勘查,又稱足跡探測主要目的在於取得人員與群組的名稱、系統資訊 蒐集網路...
-
Security資安分析師的轉職升等之路 系列 第 25 天
Day 25 研究惡意程式的杜鵑 Cuckoo
成為別人認同的資安專家後,在公司裡常常會被問道:「這個檔案可以開嗎?」「這封郵件安全嗎?」「這個URL連結可以點擊嗎?」「這封電子賀卡可以開嗎?」假使員工資安意...
-
Security資安分析師的轉職升等之路 系列 第 17 天
Day 17 機器幫你管日誌: SIEM 安全資訊事件管理系統 (3)
昨天分享憑單一日誌難以判斷究竟是否屬於異常行為,需要同時比對多個日誌記錄,甚至與來自其他系統、網路設備的日誌交叉比對,建立完整的行為痕跡,藉此確認可疑行為。當S...
-
DNS Spoofing: DNS 補充說明、DNSSEC 為何存在
上一篇有介紹到 DNS 協定,原本預定要講「DNSSEC」了。不過,寫了一半之後,發現之前沒有很清楚地提到細節和流程,也沒有提到各種不同的 DNS 伺服器角色。...
es 於 2017-12-26 發表 | 7953 次瀏覽 |
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天