選手列表
這30天會來分享開源工具,利用這些工具來執行資安檢測。
CISSP由國際信息系統安全認證聯盟(ISC)²作為供應商中立的憑證提供,旨在證明安全專業知識,是投資報酬率(ROI)相當高的證照, 該考試基於計算機安全的八個領域,包括安全和風險管理,通信和網絡安全,軟件開發安全,資產安全,安全架構和工程,身份和訪問管理,安全評估和測試以及安全操作。 為了要獲得認證,制定學習計畫,並整理學習筆記。
跟著魔法少女一起闖蕩 Web Security 的世界吧 ᕕ ( ᐛ ) ᕗ
資安戰爭,是一場不流血的戰爭,深藏各種謀略與戰略,謀略是人類智慧的精華,總是令人著迷不已。就讓我們從古代的謀略運用,延伸到資訊安全,再延伸到企業實務裡,開戰吧....
嗚嗚,未來30天會將擔任公司infra所做的工作內容及客戶的奇異要求分享給大家
早餐店老闆娘都叫我帥鴿XDDDD 來自21世紀的帥氣貓型機器人,哆啦a夢來湊熱鬧囉QQ 資安法、個資法、採購法、PIMS、ISMS、Cissp...等,從資安廠商到公務機關,最常被問到問題與筆記+心得大公開(羞>/////<
上屆因為日光節約時間調整時鐘,在第26天錯過發文;這回將延續之前所寫主題,在網路安全監控Network Security Monitoring 的基礎上,品嘗蜜罐Honeypot,介紹蜜罐的用途,分享一些蜜罐例如DShield Honeypot、T-Pot、MHN (Modern Honeynet)等等。
在炎夏的夜晚,以故事般訴說不同資安技術 Web滲透:XSS、CSRF、SQL Injection IOT 安全:無人機安全、路由器安全、藍芽安全、晶片安全等 Reversing/PWN:惡意程式分析 密碼學 Forensics 各類防禦技術
密碼在各個領域扮演重要的角色,不論是使用口語、書面、機械等方式,乃至於網路,都有一定的加密程序,加密程序的成功與否,都是與敵對方鬥智的智慧。 歷史上有不少事件,一個決策單位為使擬定的計畫能順利進行,會將訊息控制在少數人知悉,於是會設定繁複的加密程序,即便自己週邊的人也不能隨意透露,印證了「要騙過對手,先要騙過自己人」的名言。 能夠加密訊息,敵對方必然會想破解或侵入,來達到化解行動和探得先機的機會,藉以扭轉瞬息萬變局勢,必然會絞盡腦汁,運用各類工具和間諜系統,因此,這類的破解,也是很有趣的交手過程,超越科學所能限制的範疇,只要身懷各項絕技的人,都有獨立設計加密系統的能力,科學將之整合輸出。
