2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 8

2022-09-23

3078

0

資安新人30 系列

資安新人30 Day08 事件與事故管理

事件與事故管理沒有100%的完全防護，當事件發生時，該如何臨機應變是非常重要的通報應變作業事件分級依據行政院國家資通安全會報訂頒「資通安全事件通報及應變...

團隊 IT108xWKE

Day 12

2022-09-26

3071

0

我逆向你逆向我的逆向工程膩系列

Dx12 - UPX 脫殼解析

UPX 脫殼解析這裡嘗試用熟悉的 Helloworld 來解析 UPX 是如何脫殼的。這一章我一行一行的檢查，然後猜測……由於經驗不足我無法確定我是正確的...

Day 17

2022-09-17

3051

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day17 社交工程事件, 從NIST CSF 到 OWASP CDM框架

資安最大的風險是人！不可忽略的社交工程演練先來看一看，筆者從甲方資安專職人員剛轉戰顧問時，菜鳥顧問最常被指派的就是處理教育訓練，如果要講授的對象是一般人員及主...

Day 25

2022-10-10

3026

0

合規合規，合什麼規？系列

[Day 25] ISO/IEC 27001 條文簡介（附錄 A.11～A.18）

A.12 運作安全控制對影響資安的組織、營運過程、資訊設施和系統變更。系統資源應監視與調整，並預留未來需使用的容量。開發、測試、正是環境應區隔。實作惡...

團隊那團名要叫什麼？

Day 17

2022-10-01

3013

0

我逆向你逆向我的逆向工程膩系列

Dx17 - Hook : 勾走你的鍵盤

Hook 想像一下 : 有一群壞人想帶著武器去劫機，但是他們在過層層安檢的時候總會被檢查到並被驅離。但是，這群壞人有一天賄絡了某一層的警察，使他們可以直接走...

Day 28

2022-10-13

3009

0

備考 CISSP 敗部復活雜草談系列

[複習] 資安定義、工程及網路

資安定義資訊安全是一門透過安全管制措施，保護資訊資產免於受到危害，以達到CIA目標，進而支持組織業務，創造價值，實現組織的使命及願景定義中的免於危...

熱門文章

熱門系列

鐵人選手

工商時間