2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 24

2022-10-08

3489

0

我逆向你逆向我的逆向工程膩系列

Dx24 - API Hook

前言我發現前天不是因為吃到壞東西而過敏，而是因為環境灰塵太多 : ( 今天要講到的是 API Hook，用到了很多我們在之前學習到的技術。這個技術我覺得算是對...

Day 6

2022-09-21

3464

1

資安新人30 系列

資安新人30 Day06 存取控制與身份認證

存取控制與身份認證身份辨識(Identify)辨識使用者身份身份驗證(Authenticate)確認當前所聲稱為某種身分的使用者，確實是所聲稱的使用者。...

團隊 IT108xWKE

Day 6

2022-09-08

3460

0

模糊測試從入門到放棄系列

[Day 6] 近代 fuzzer 始祖 - AFL - 插樁程式碼

在 Day 4, 5 已經了解 afl 是如何包裝編譯的過程，並且在組譯時插入程式碼，在此做個小複習： afl-gcc 包裝了 gcc 的執行參數來 comp...

團隊 30 個字以內

Day 2

2022-09-02

3431

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day2 架構，從ARCI矩陣窺探資安治理的真假

從 ARCI+S 談玩真的玩假的何謂ARCI+S，簡單說明如下：當責（Accountable）："誰批准",對整件事負起最終責任。負責（...

Day 9

2022-09-24

3423

0

備考 CISSP 敗部復活雜草談系列

關於跟人有關的安全許可資格的二三事。。。

前言人事的風險很重要，必須要特別重視。什麼是security clearance (安全許可資格)呢? 部份國家對於要從事機密工作的人員，對於其都會做一...

Day 8

2022-09-23

3409

0

資安新人30 系列

資安新人30 Day08 事件與事故管理

事件與事故管理沒有100%的完全防護，當事件發生時，該如何臨機應變是非常重要的通報應變作業事件分級依據行政院國家資通安全會報訂頒「資通安全事件通報及應變...

團隊 IT108xWKE

熱門文章

熱門系列

鐵人選手

工商時間