敲碗數 0 CTF && 駭客基礎

我是剛學資安的新手，希望可以藉由這次鐵人賽挑戰一下自己，發一些"主要面向資安新手"的教學

Andy_You

敲碗數 0 用Python打造加密通訊

用Python創建兩端通訊，再用SSL去進行加密

小菜雞

敲碗數 1 IEC 62443-4-1 工業自動化控制系統開發流程-導入實戰

IEC 62443 現為國際廣泛採納和認可的工業自動化及控制系統(Industrial Automation and Control System, 簡稱IACS)的網通安全(CyberSecurity)標準。 欲成為合格的IEC 62443 產品供應商，必須要實作兩種主要標準，分別是 IEC 62443-4-1 開發流程要求，以及IEC 62443-3-3 產品安全標準 或 IEC 62443-4-2 組件安全標準；本系列文章，將針對IEC 62443-4-1 開發流程標準的要求，提出導入實際的做法。

Linchew

敲碗數 0 從入門到棄坑 CTF

CTF相關的資源整理和一些有趣題目的writeup。

nella17

敲碗數 1 漏洞挖起來

漏洞競賽原來可以這樣玩！ 預計來寫漏洞挖掘相關的經驗分享！ 不過…如果不小心斷賽的話可能會改成寫中年轉職的資訊吧？ 希望今年可以完賽啊嗚嗚

虎虎

敲碗數 0 以資訊安全為導向

介紹Zabbix 佈署和底層Docker容器的運用。

Fu-sheng

敲碗數 0 Cloud Native Service Identity Plane For Zero Trust Model

諸如微服務，容器協調器和雲計算之類的分佈式設計模式和實踐已導致生產環境變得越來越動態和異構。在這種複雜性下，常規的安全實踐（例如僅允許特定IP地址之間的流量的網絡策略）難以擴展。此外，開發人員應了解在生產環境中如何部署和管理應用程序並在其中發揮作用。運營團隊需要更深入地了解他們正在管理的應用程序。隨著朝著更加安全的立場發展，必須為兩個團隊提供更好的工具，以便他們在構建安全的分佈式應用程序中發揮積極作用。在本題目中將介紹CNCF兩個開源專案SPIRE & SPIFFE

Danny,Ho

敲碗數 1 駭客入門

緣起是堆資安有興趣，很想學 CTF，手邊剛好的拿到資安的相關文件，又很剛好的被推坑進IT邦幫忙的鐵人賽，於是我便與夥伴們一起報名了這次的挑戰賽。 Focus on the user 是我參加這次挑戰的理念，而我也是第一次接觸資安，所以將以平易近人的內容發表文章，讀者不用有任何壓力，只需要保持開放學習的心，我們共勉之。

Hamlet

敲碗數 0 推動資安從0起步邁向70分，不用花大錢也能有聲有色保平安。

2018~2020堪稱是資訊安全起飛年，各行各業的資訊重點轉向安全風險，彷彿資安攻擊已經不是遙不可及而是迫在眉睫，身處在企業中我們常聽到: 大老闆:【我們資安做得怎麼樣，昨跟我吃飯的王董都在做了，我們要跟著做!】 但是"資安"二字何其廣泛，看完了琳瑯滿目的產品和資安議題，身為IT、身為中小企業主管，買了產品就安全了嗎?從未注重的該從何著手啟動? 本文就從企業內部的角度來分享，如何用有限的資源、易於溝通的手法，不以艱澀技術為中心，將資安從0分起步邁向70分，讓資安進步看的見、讓觀念落地實現，也讓老闆有感又開心。

隔壁的老王

敲碗數 0 嘻遊記之打不死的必使你成長

10月重考Cissp，為維持最小哈拉功力輸出值，向經典故事致敬。在漫漫取經路肝苦談為起點，到打不死的必使你成長，簡稱嘻遊記。 ***嘻遊記人設配置*** 唐先生：一家公司的老闆，做夢都想做好資安這件事，找女神諮詢後前往西天取經。 老孫：一家公司的攻城獅，硬底子技術宅、脾氣暴躁、喜食香蕉。 諸葛8：一家公司的專案經理，不玩技術沒有傷害，最不期待的黑絲著裝角色，公關技能滿點。 阿沙：一家公司的打雜小弟，對人生沒有特別期待什麼的小青年，略懂一點點技術和公關，被動屬性。 小馬：一家公司的運輸後勤人員，寡言少語、顏值擔當者。 女神：友情客串演出 妖：專題單元演出 OS桑：哆啦醬客串

Doraemon