團隊戰報
自虐病友團
由團長跟團長一路走來認識的自虐夥伴組成:)
-
Security不專業的工控安全筆記 系列 第 35 天Day35 ATT&CK for ICS - Impact(1)
Impact 攻擊者進入工控場域之後影響、碰壞設備與其中的資料。 T0879 Damage to Property 攻擊者攻擊基本設施的時候,針對設備和工控環境...
飛飛 於 2021-10-20 發表 | 2846 次瀏覽
-
Security不專業的工控安全筆記 系列 第 34 天
Day34 ATT&CK for ICS - Impair Process Control(2)
T0856 Spoof Reporting Message 攻擊者欺騙回傳報告的內容,為了不讓自己的蹤跡被發現。 Maroochy Attack 使用模擬的雙向...
-
Security不專業的工控安全筆記 系列 第 33 天
Day33 ATT&CK for ICS - Impair Process Control
Impair Process Control 攻擊者嘗試修改、關閉、損壞影響物理控制流程,影響設備生產、干擾製造結果。 T0806 Brute Force I/...
-
Day 31: 【全系列終】架構考古學
Appendix: 架構考古學 聯盟會計系統 簡述1960 年代,很簡單的 CRUD 記帳系統,由電晶體 & 部分真空管所組成的超大電腦 (GE d...
JC 於 2021-10-17 發表 | 1817 次瀏覽
-
Security不專業的工控安全筆記 系列 第 32 天
Day32 ATT&CK for ICS - Inhibit Response Function(4)
T0838 Modify Alarm Settings 攻擊者修改設備的警告功能設定(如直接停止警告功能),防止設備受到攻擊或是危險情況發出警告。 T0851...
-
Security不專業的工控安全筆記 系列 第 31 天
Day31 ATT&CK for ICS - Inhibit Response Function(3)
T0814 Denial of Service 攻擊者為了破壞設備的功能,使用阻斷服務的攻擊,會在短時間大量送出封包,或是送出設備無法識別的封包內容,如 CVE...
-
Modern Web自動化 End-End 測試 Nightwatch.js 系列 第 30 天總結篇 — Nightwatch.js E2E 之旅
首先感謝隊長 Ian 的邀請,也感謝隊友們的鼓勵,終於要結束 30 天的挑戰了其實大概寫到一半就沒料了,後面變成開始自己亂看亂摸索,反而是給自己強制學習的機會...
dennisliuu 於 2021-10-15 發表 | 995 次瀏覽
-
Security不專業的工控安全筆記 系列 第 30 天
Day30 ATT&CK for ICS - Inhibit Response Function(2)
T0804 Block Reporting Message 攻擊者嘗試阻止回報封包,這些封包內容可能包含目前遙測的資料,如設備的 I/O 值,如果這些監控的資料...
-
Day 30: 遺漏的章節
「目前為止,所有建議無疑將幫助你設計出更好的軟體,這些軟體是由具有明確邊界、職責、依賴關係受控的元件所組成。本章的重點是要強調,如果不考慮實作策略的錯綜複雜,...
-
IT管理真ㄉ有可能在 30 天內搞懂 Cloud ㄇ ?__? 系列 第 30 天[Day30] Cloud Meow Meow
喵喵喵喵喵喵喵喵!!!終於寫完 30 天的文章了,這 30 天中,我們從雲端的概念開始,進入了 Google Cloud 的世界。接著開始介紹了 Google...
StevenMeow 於 2021-10-15 發表 | 1117 次瀏覽
