2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 8

2022-09-23

3187

0

資安新人30 系列

資安新人30 Day08 事件與事故管理

事件與事故管理沒有100%的完全防護，當事件發生時，該如何臨機應變是非常重要的通報應變作業事件分級依據行政院國家資通安全會報訂頒「資通安全事件通報及應變...

團隊 IT108xWKE

Day 12

2022-09-26

3154

0

我逆向你逆向我的逆向工程膩系列

Dx12 - UPX 脫殼解析

UPX 脫殼解析這裡嘗試用熟悉的 Helloworld 來解析 UPX 是如何脫殼的。這一章我一行一行的檢查，然後猜測……由於經驗不足我無法確定我是正確的...

Day 17

2022-10-01

3130

0

我逆向你逆向我的逆向工程膩系列

Dx17 - Hook : 勾走你的鍵盤

Hook 想像一下 : 有一群壞人想帶著武器去劫機，但是他們在過層層安檢的時候總會被檢查到並被驅離。但是，這群壞人有一天賄絡了某一層的警察，使他們可以直接走...

Day 17

2022-09-17

3128

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day17 社交工程事件, 從NIST CSF 到 OWASP CDM框架

資安最大的風險是人！不可忽略的社交工程演練先來看一看，筆者從甲方資安專職人員剛轉戰顧問時，菜鳥顧問最常被指派的就是處理教育訓練，如果要講授的對象是一般人員及主...

Day 16

2022-09-18

3124

0

模糊測試從入門到放棄系列

[Day 16] 優化 coverage collection - 污點分析 Taint analysis

這兩天主要會介紹污點分析 (taint analysis) 跟符號執行 (symbolic execution)，前者可以知道資料的走向並作分析，後者可以算出如...

團隊 30 個字以內

Day 25

2022-10-10

3109

0

資安這條路：學習 Active Directory Security 系列

AD Security - [Day25] 一起來學 AD 安全吧！： DnsAdmins 提權

「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」接續前一個 User 相關的攻擊方式，以＄為結尾的內容 Tru...

團隊那團名要叫什麼？

熱門文章

熱門系列

鐵人選手

工商時間