2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 9

2022-09-09

2097

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day9 監督稽核&績效評估

ISO的風險管理的核心為：創造和保護組織的價值資安治理的績效評估，可分為下面三種：1.優化型：做了會更好2.流程型：根據風險管理方法論，將風險降低為可接受風險...

Day 19

2022-09-19

2094

0

【 30 天成為 SIEM 達人】系列

Day 19: 寫在當下 - SIEM 與零信任 (閘道端)

寫在開頭零信任 (Zero-Trust, Z.T.) 策略，是這幾年談資安威脅策略最夯的主題之一，核心精神「永不信任、總是驗證 (Never trust al...

2022-11-02

2090

1

從 Tryhackme 靶機中學習資安系列

Day30: 完賽心得

我終於撐到這天了(淚7月有計畫要參加今年的鐵人賽就開始有屯文印象中屯了10篇就很勇敢的參賽了其餘的20篇原以為能現場產文理想很美好,現實很骨感我開賽第12天就...

團隊那團名要叫什麼？

Day 6

2022-09-10

2085

0

威脅情資分析與挑戰系列

[Day 6] 威脅情資概述 - OSINT 整合網路防禦

企業於 2021 年每週遭受網路攻擊的數量較 2020 年增長 50% [1]。教育與研究機構首當其衝，每週遭受 1,605 次攻擊，年增 75%。越來越多企業...

Day 25

2022-09-25

2081

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day25 ENISA CSF：12種資安人才任務定義 (4)：網路安全經理、數位鑑識專家、紅隊專家

12種資安人才的小整理 Day22 ENISA CSF：12種資安人才任務定義 (1)：資安長、網路事件處理者、合規長：資安長 (資安官) 網路事件處理者...

Day 14

2022-09-16

2073

0

模糊測試從入門到放棄系列

[Day 14] Coverage-guided fuzzer - 對 binary-only 程式做模糊測試 - Dynamic binary instrumentation (下)

昨天介紹了 AFL 的 QEMU mode 以及 Intel Pin，讓使用者可以在沒有原始碼的情況下蒐集 coverage，今天要介紹的是 Dynamorio...

團隊 30 個字以內

熱門文章

熱門系列

鐵人選手

肉克斯超人

工商時間