選手列表
想要深入IR這塊技術學習,從零開始記錄自己的學習狀態與知識吧
CTF相關的資源整理和一些有趣題目的writeup。
Will mostly focus on risc-v instruction set and realize how developer to integrate a security feature on chip If I have time to study more, and Introduce more.
我是剛學資安的新手,希望可以藉由這次鐵人賽挑戰一下自己,發一些"主要面向資安新手"的教學
最基本的kali用法,從情資偵查到暴力攻擊,照著做都會的新手指南。
諸如微服務,容器協調器和雲計算之類的分佈式設計模式和實踐已導致生產環境變得越來越動態和異構。在這種複雜性下,常規的安全實踐(例如僅允許特定IP地址之間的流量的網絡策略)難以擴展。此外,開發人員應了解在生產環境中如何部署和管理應用程序並在其中發揮作用。運營團隊需要更深入地了解他們正在管理的應用程序。隨著朝著更加安全的立場發展,必須為兩個團隊提供更好的工具,以便他們在構建安全的分佈式應用程序中發揮積極作用。在本題目中將介紹CNCF兩個開源專案SPIRE & SPIFFE
初步了解數位鑑識流程與規範、透過作業系統與檔案系統細部內容,進一步探討鑑識方法與技巧。
由於資訊安全的問題存在各個領域,但對一般人而言又可能太過遙遠,因為每個人的程度經驗理解不同,我認為最大關鍵還是在理解生活上的風險,要知道的是「所有都有風險,程度大小而已」。 這次延續上屆生活資安的概念,一樣將議題拉到各式不同層面讓大家多想想,由於之前的題目還有一些沒有用到,這次將繼續,像是之前我在交換禮物送過的隱私保護剪,對於電商購物詐騙的問題,找不到網紅聊資安現在有broadcast等。 這次~不給自己壓力XD 雖不求完賽,但就是上回的補充包
IEC 62443 現為國際廣泛採納和認可的工業自動化及控制系統(Industrial Automation and Control System, 簡稱IACS)的網通安全(CyberSecurity)標準。 欲成為合格的IEC 62443 產品供應商,必須要實作兩種主要標準,分別是 IEC 62443-4-1 開發流程要求,以及IEC 62443-3-3 產品安全標準 或 IEC 62443-4-2 組件安全標準;本系列文章,將針對IEC 62443-4-1 開發流程標準的要求,提出導入實際的做法。