選手列表
找一些跟 web security 相關的題目來作 ML model 練練手
現在資訊發展快速,各式各樣的資訊產品也不斷推陳出新,有的廠商只考慮到產品功能性,卻忽略了其安全性;有的廠商很認真修補漏洞,但還是常常被發現產品有漏洞存在,總之就是防不勝防。而國內外有那些處理漏洞的單位?他們是如何運作的?如果自己發現漏洞應該如何處理?這次利用30天,就請各位讀者跟我一起認識各種千奇百怪創意十足的資安漏洞吧!
從BS 77992的驗證專案開始,小弟經歷ISO 27001:2005,一直到ISO 27001:2013資安管理體系標準的演進過程。隨著職場時間與空間的變化,剛好都在其中反覆體會思考,到底什麼是資安標準的管理內容? 藉著這個鐵人賽,剛好逼自己擠一點想法,把自己看到在台灣驗證資安管理體系標準的生態、方式、過程等543,拋磚引玉跟各位先進夥伴分享,用KUSO的筆調來探討這個眾人皆知其名的國際資安管理標準吧!獻醜了。
分享30天學習網路安全監控Network Security Monitoring (NSM)的經過,介紹一些例如 Logrhythm NetMon Freemium 和Security Onion等等開源工具。
在網路上有許多與資訊安全相關的教學,希望透過30天的時間,整理他人的文章,彙整成自己的知識,期許自己可以透過30天的磨練增進資安能力。 因為有經營資安社團的經驗,也希望在每一天的文章中,做一點經營社團的經驗分享。
本次分享的資安實例,都來自實務界或本身所發生的事件,筆者透過個人的看法來分析每個事件,分享給讀者了解資安的重要,『資安分享』也是行政院重要的資安施政重點之一,希望透過本次分享及分析,加深各位對資安觀念。
平常工作忙(有多忙呢? 忙到忘記去7-11換哆啦小提袋和百寶袋了(哭哭 回到家就倒了 常常手機電量剩1% 面對即將到來的考試日期 懶洋洋的生活方式阻礙著考試進度 也拖延了自我成長的時間 今年幫自己訂了一個目標 每天找一個問題場景練習 逼自己密集練習、筆記、抓重點 考試卷已刷卡 考場已預定 希望挑戰鐵人賽成功也順利考取Cissp<3
由於只擅長找洞、code review 和做研究,導致跟朋友打 CTF 時都趕不太上腳步。所以,今年決定來看 / 打 30 個 CTF Task。
希望可以進行為期 30 天閱讀並分享資安相關的文章 因為不小心當了研究生,是希望多少看看論文然後分享點 或者 CTF 、或者自己過往心得...
跟虎虎好好讀書,讀好讀滿 30 天,準備 USD 700 一起衝一波!
