2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 18 文章 663

Day 5

2022-09-09

1090

0

威脅情資分析與挑戰系列

[Day 5] 威脅情資概述 - OSINT 收集技術 (下)

OSINT 收集技術下篇著重在社群網路，如今，不論是個人、企業或是政府都會在社群網路中發布一些內容，雖然這些內容可能無關緊要，例如論文抄襲之類的事情，但這些地方...

Day 9

2022-09-09

1386

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day9 監督稽核&績效評估

ISO的風險管理的核心為：創造和保護組織的價值資安治理的績效評估，可分為下面三種：1.優化型：做了會更好2.流程型：根據風險管理方法論，將風險降低為可接受風險...

Day 5

2022-09-09

834

0

駭~你的機器人讓我進來的 ! 系列

Day6 那個OWASP，對，就是你知道的那個OWASP - 4 : OWASP Firmware Security Testing Methodology

情蒐和偵察 : 通常此部分的情蒐與偵察也與網站滲透測試差不多，值得一提的是物聯網弱點常用shodan、fofa、censys.......等弱點瀏覽器去做偵...

Day 9

2022-09-09

1635

0

【 30 天成為 SIEM 達人】系列

Day 9: 寫在啟程 - SIEM 關聯分析 (進階篇)

前言昨天介紹了關聯分析規則的本質，其實是一種基於靜態條件式的偵測機制，透過由大到小的層級逐級限縮，去設計出一條條有效果也有效率的關聯規則。所以如何能快速替企業...

Day 9

2022-09-09

1353

0

建構安全軟體開發系列

建構安全軟體開發 EP 09

Hello, 各位 iT 邦幫忙的粉絲們大家好~~~ 本篇是建構安全軟體開發系列文的 EP09。安全開發的重要參考規範 Part3 建議指引 - II...

Day 4

2022-09-08

2483

0

威脅情資分析與挑戰系列

[Day 4] 威脅情資概述 - OSINT 收集技術 (上)

我們今天要關注的主題是 OSINT 收集技術 - 搜尋引擎 (Search Engine) 搜尋引擎指的是用於網路搜尋的系統，透過在全球資訊網 (World-W...

熱門文章

熱門系列

鐵人選手

工商時間