2022 iThome 鐵人賽
「連續 30 天發表技術文章不中斷」爆發驚人的技術能量,
寫出一整年的成長與學習。
Security
最新文章 熱門文章
選手 33 文章 663
Security
Day 6
2022-09-08
3286
0
模糊測試從入門到放棄 系列
[Day 6] 近代 fuzzer 始祖 - AFL - 插樁程式碼
在 Day 4, 5 已經了解 afl 是如何包裝編譯的過程,並且在組譯時插入程式碼,在此做個小複習: afl-gcc 包裝了 gcc 的執行參數來 comp...
cc85nod
團隊 30 個字以內
Security
Day 14
2022-09-18
3284
0
威脅情資分析與挑戰 系列
[Day 14] 威脅情資工具開發 - 從 Twitter 擷取資安相關推文 (上)
今天使用 Python 與 Twitter API 來開發一個 OSINT 搜集工具。 Twiiter API [1]提供一個方便的介面讓我們可以快速搜尋或分析...
SSC
Security
Day 9
2022-09-24
3272
0
備考 CISSP 敗部復活 雜草談 系列
關於跟人有關的安全許可資格的二三事。。。
前言 人事的風險很重要,必須要特別重視。 什麼是security clearance (安全許可資格)呢? 部份國家對於要從事機密工作的人員,對於其都會做一...
家誠
Security
Day 2
2022-09-02
3239
0
可以狼狽,也可以優雅:從資安治理到資安應變的修養之道 系列
Day2 架構,從ARCI矩陣窺探資安治理的真假
從 ARCI+S 談玩真的玩假的 何謂ARCI+S,簡單說明如下:當責(Accountable):"誰批准",對整件事負起最終責任。 負責(...
黑修斯
Security
Day 24
2022-10-08
3208
0
我逆向你逆向我的逆向工程膩 系列
Dx24 - API Hook
前言 我發現前天不是因為吃到壞東西而過敏,而是因為環境灰塵太多 : ( 今天要講到的是 API Hook,用到了很多我們在之前學習到的技術。這個技術我覺得算是對...
dinlon5566
Security
Day 4
2022-09-08
3194
0
威脅情資分析與挑戰 系列
[Day 4] 威脅情資概述 - OSINT 收集技術 (上)
我們今天要關注的主題是 OSINT 收集技術 - 搜尋引擎 (Search Engine) 搜尋引擎指的是用於網路搜尋的系統,透過在全球資訊網 (World-W...
SSC
熱門文章
  1. Day 14 : 實作篇 - 如何使用 wires...
  2. [Day8]資料正規化(Normalization...
  3. [Day1]第一次使用Jira就上手
  4. Day03 - C++資料輸入之cin、getli...
  5. 【Day1】IT 的infra Team到底在做什...
熱門系列
  1. Nuxt 3 學習筆記
  2. 0到100的軟體工程師面試之路
  3. 勇闖秘境!探索物件導向背後的設計模式
  4. 做IT必備的資安觀念!手把手帶你攻防實戰
  5. 第一次使用Jira就上手
鐵人選手
大魔術熊貓工程師
hello02923
emer0116
jameschnbass
kidney_cathay
工商時間