2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 18 文章 663

Day 5

2022-09-07

1905

0

模糊測試從入門到放棄系列

[Day 5] 近代 fuzzer 始祖 - AFL - 插樁 & 組譯

插樁介紹插樁 (instrumentation) 的核心概念為：在保證原程式邏輯的完整性下，在程式中插入一些程式碼來蒐集 runtime 期間的執行狀態。以...

團隊 30 個字以內

Day 5

2022-09-07

778

0

駭~你的機器人讓我進來的 ! 系列

Day5 那個OWASP，對，就是你知道的那個OWASP - 3 : OWASP Firmware Analysis Project

對於一家生產的IoT設備的廠商，要怎麼去確認說自己生產的設備是否安全呢? 當然可以委外做弱點掃描(Vulnerability Assessment)及滲透測試(...

Day 7

2022-09-07

2411

0

【 30 天成為 SIEM 達人】系列

Day 7: 寫在啟程 - SIEM 日誌收容 (授權篇)

日誌的儲存與授權在前面兩天，我們分別就日誌蒐集的流程與作法做了介紹，也分享 Splunk 與 IBM Qradar SIEM 在不同系統上如何做日誌蒐集。我們...

Day 7

2022-09-07

1072

0

建構安全軟體開發系列

建構安全軟體開發 EP 07

Hello, 各位 iT 邦幫忙的粉絲們大家好~~~ 本篇是建構安全軟體開發系列文的 EP07。安全開發的重要參考規範 Part1 資訊安全的標準規範...

Day 6

2022-09-06

1031

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day6 業務驅動,資訊技術及安全放兩邊，業務目標擺中間，從搞懂誰治誰的理開始

今天的小故事之前聽某客戶對管理顧問的揶揄之言：你們這些顧問小朋友，沒管過公司還要來教老闆治理公司?某管理顧問：誰叫你要花錢請小朋友來教你管公司?(以上內容純...

Day 4

2022-09-06

2724

0

模糊測試從入門到放棄系列

[Day 4] 近代 fuzzer 始祖 - AFL - 總覽 & 編譯

Fuzzing 的概念也許已經存在一陣子，不過近期最有影響性的 fuzzer 應該公認為 AFL，實作直觀並且具有完整的框架，code base 不大之外程式碼...

團隊 30 個字以內

熱門文章

熱門系列

鐵人選手

工商時間