2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 14

2022-09-14

1618

1

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day14 團隊協作：不在其位，不謀其政，請老闆充分授權，分層處理

複習ICS組織說起 Day11 建構資安指揮體系提及指揮體系，其中有說明最基本的框架如下圖：運用於資安事件的應變組織，適用人選可能為如下圖：如果組織既有I...

Day 29

2022-10-14

1612

1

備考 CISSP 敗部復活雜草談系列

人生總是可能會遇到but …

這個考試真的是不簡單，第二次嘗試後還是以失敗收場，但還是會有下一次，畢竟這是我設定一定要達到的目標。這些筆記就是會以無限做CRUD (新增刪除修改)的循環持續成...

Day 2

2022-09-17

1610

0

從公開發行公司股東會年報分析公發公司資安揭露情形系列

Day 2 股東會年報案例分析1--宏碁(2353) (產業別：上市，電腦及週邊設備業)

《前言》宏碁在股東會年報上面所揭露的資通安全管理，可以作為其他家上市櫃公司參考的範本，尤其他們有關於資安的揭露，是將資安涵蓋到風控裡面，加上公司輔以簡圖的方式...

Day 25

2022-09-27

1609

0

模糊測試從入門到放棄系列

[Day 25] OS fuzzer - kAFL 原始碼 - The fuzzer

再來介紹 kAFL 原始碼中最後一個 component： kAFL-fuzzer。kAFL 在 host 執行的部分基本上都是用 python 所撰寫，包含執...

團隊 30 個字以內

Day 15

2022-09-30

1596

0

HONEYPOT×TRICK 100%不純保證系列

Honeypot #10 [Honeyd] 檔案配置

這一篇總算是有跑出東西了 Honeyd 1.6 至少可以跑後，再來測試官網的[Running]範例。本範例會模擬出一台帶有 telnet 服務的機器，藉...

Day 23

2022-09-25

1593

0

模糊測試從入門到放棄系列

[Day 23] OS fuzzer - kAFL 論文 - 設計框架 & 實驗結果

昨天花了滿大的篇幅介紹虛擬化技術，今天會著重在 kAFL 論文提出的設計架構。 Design kAFL 將整個系統分成三個 component： kAFL-...

團隊 30 個字以內

熱門文章

熱門系列

鐵人選手

工商時間