團隊戰報
InfoSec Horadrim
Hello, my friend. Stay awhile and listen...
-
自我挑戰組自然語言技術與AI/ML初探 系列 第 25 天Threat hunting (2)
IBM對於cyber threat hunting的解釋如以下post,我嘗試用自己理解的方式解讀一下 Cyber threat intelligence需要依...
smichelle19 於 2018-11-09 發表 | 1379 次瀏覽
-
SecurityCISSP 快速入門 系列 第 25 天[Day25]服務篇
此服務非彼服務啦… 常用的服務 20,21 - FTP, File Transfer Protocol22 - ssh, secure shell23 - Te...
虎虎 於 2018-11-09 發表 | 1561 次瀏覽
-
Security學習網路安全監控的30天 系列 第 25 天
NSM 25:洋蔥料理的Chef
昨天介紹洋蔥料理Sguil,查詢警示與session資料,雖然可以做為即時警示資料版,將警示資料歸類,但是Security Onion是否有更為便利的圖形介面方...
CyberSerge 於 2018-11-09 發表 | 4439 次瀏覽
-
Modern WebNuxt - 使用 Vue.js 做 SSR 的第一哩路 系列 第 25 天25. Nuxt Plugin 如何讓 Axios 更好用 (下)
上一篇解釋 Nuxt 插件 (Plugins)用於管理特定執行環境的程式碼片段,並在 Nuxt App 自動載入、執行 Plugin 使用 一貫簡單風格,需要載...
Ralph 於 2018-11-09 發表 | 9217 次瀏覽
-
CTF 14: classic (Pwn, SECCON 2018 Online CTF)
ROP + Shell 因為程式在吃 gets 之後,跑 puts 之後就會離開,所以我們要影響程式的執行路徑。 使其告知我們 puts@got 的位置 推算...
es 於 2018-11-08 發表 | 1438 次瀏覽
-
Modern WebNuxt - 使用 Vue.js 做 SSR 的第一哩路 系列 第 24 天
24. Nuxt Plugin 如何讓 Axios 更好用 (上)
複習一下 asyncData 動態產生頁面,作業得透過 axios 拉 product api,藉此產生商品頁面的情境 安裝 Axios $ yarn add...
-
自我挑戰組自然語言技術與AI/ML初探 系列 第 24 天
Threat hunting (1)
因為資安威脅的日益演變,組織必須假定電腦與網路系統已經遭到滲透,應該要設法找出隱藏的惡意軟體,而這樣的主動、積極的方法,就稱為威脅獵捕。網路犯罪通常會潛伏長達1...
-
SecurityCISSP 快速入門 系列 第 24 天
[Day24]攻擊篇
統整一下我們在 CISSP 中討論到的攻擊手法!絕對不是為了擠篇幅~ 字典攻擊(Dictionary Attack) 使用駭客朋友提供的字典檔做快速破解 暴力破...
-
Security學習網路安全監控的30天 系列 第 24 天
NSM 24 :洋蔥料理之一Sguil
Security Onion洋蔥安裝完畢,設定確認,特徵資料庫Rule Set更新,接下來可以開始實際操作網路安全監控了吧?等等,但是我們的LAB環境只有一台S...
-
CTF 14: classic (Pwn, SECCON 2018 Online CTF)
拆 一開始下 disassemble main 時,還想說這是哪國來的組語,完全看不懂在寫啥 (gdb) disassemble main Dump of as...
