2022 iThome 鐵人賽
「連續 30 天發表技術文章不中斷」爆發驚人的技術能量,
寫出一整年的成長與學習。
Security
最新文章 熱門文章
選手 33 文章 663
Security
2022-10-18
3034
0
資安這條路:學習 Active Directory Security 系列
AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」 Active Directory Object Modifica...
飛飛
團隊 那團名要叫什麼?
Security
Day 4
2022-09-08
3028
0
威脅情資分析與挑戰 系列
[Day 4] 威脅情資概述 - OSINT 收集技術 (上)
我們今天要關注的主題是 OSINT 收集技術 - 搜尋引擎 (Search Engine) 搜尋引擎指的是用於網路搜尋的系統,透過在全球資訊網 (World-W...
SSC
Security
Day 24
2022-10-08
2964
0
我逆向你逆向我的逆向工程膩 系列
Dx24 - API Hook
前言 我發現前天不是因為吃到壞東西而過敏,而是因為環境灰塵太多 : ( 今天要講到的是 API Hook,用到了很多我們在之前學習到的技術。這個技術我覺得算是對...
dinlon5566
Security
Day 28
2022-10-13
2963
0
合規合規,合什麼規? 系列
[Day 28] 政府組態基準(GCB)
由於資安的控制項目繁多,而各作業系統、軟體也有許多可調整的設定,為了使資訊設備有一致性的安全性設定,降低因為設定不一而導致的資安風險,因此技服中心提供了政府組態...
裸男
團隊 那團名要叫什麼?
Security
Day 25
2022-10-10
2954
0
合規合規,合什麼規? 系列
[Day 25] ISO/IEC 27001 條文簡介(附錄 A.11~A.18)
A.12 運作安全 控制對影響資安的組織、營運過程、資訊設施和系統變更。 系統資源應監視與調整,並預留未來需使用的容量。 開發、測試、正是環境應區隔。 實作惡...
裸男
團隊 那團名要叫什麼?
Security
Day 17
2022-09-17
2915
0
可以狼狽,也可以優雅:從資安治理到資安應變的修養之道 系列
Day17 社交工程事件, 從NIST CSF 到 OWASP CDM框架
資安最大的風險是人!不可忽略的社交工程演練 先來看一看,筆者從甲方資安專職人員剛轉戰顧問時,菜鳥顧問最常被指派的就是處理教育訓練,如果要講授的對象是一般人員及主...
黑修斯
熱門文章
  1. Day 14 : 實作篇 - 如何使用 wires...
  2. [Day8]資料正規化(Normalization...
  3. [Day1]第一次使用Jira就上手
  4. Day03 - C++資料輸入之cin、getli...
  5. 【Day1】IT 的infra Team到底在做什...
熱門系列
  1. Nuxt 3 學習筆記
  2. 勇闖秘境!探索物件導向背後的設計模式
  3. 0到100的軟體工程師面試之路
  4. 做IT必備的資安觀念!手把手帶你攻防實戰
  5. 第一次使用Jira就上手
鐵人選手
fd2
裸男
s12873514
fonblog
Yaya
工商時間