2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 15

2022-09-30

1405

0

從公開發行公司股東會年報分析公發公司資安揭露情形系列

Day15 股東會年報案例分析14--國泰世華 (5835) (產業別：公開發行，金融保險業)

《前言》國泰世華商業銀行為公開發行公司，母公司為國泰金控，國泰世華銀行去年有發生ETF系統異常，今年升級時又發生了一次，但是仍將系統異常列入重大資安事件裡。...

Day 27

2022-09-27

1404

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day27 資安管理的困境：paperwork控制下的時效問題，透過nist csf 拆分事前、事中、事後進行處理。

今天的小故事 (來源：freepik) 忙碌的稽核生活，差一點就來不及打今天的文章~~~~~ (躺~ 前言以導入ＩＳＯ２７００１為主的資安管理系統，常見以參...

Day 30

2022-10-02

1397

1

模糊測試從入門到放棄系列

[Day 30] Hypervisor fuzzer - Hypercube 與參賽心得

Hypercube 用了與 Nyx 截然不同的框架來對 hypervisor 做 fuzzing，今天就會介紹他在論文中提出的系統架構。而在文章最後，我也會分享...

團隊 30 個字以內

Day 20

2022-09-22

1396

0

模糊測試從入門到放棄系列

[Day 20] 優化 seed selection

Seed selection 指的是 fuzzer 從 input queue 當中挑選 input 的行為，而 fuzzer 會先挑哪個 input 是由 i...

團隊 30 個字以內

Day 15

2022-09-29

1394

0

我逆向你逆向我的逆向工程膩系列

Dx15 - 內嵌代碼補丁製作 - 分析篇

哇嗚，我寫了一半了。接下來也繼續加油吧 \OwO/ Code cave 在 Dx03 “hello world” 篇中，有嘗試利用修改檔案將顯示的字串改成其他的...

Day 14

2022-09-14

1389

1

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day14 團隊協作：不在其位，不謀其政，請老闆充分授權，分層處理

複習ICS組織說起 Day11 建構資安指揮體系提及指揮體系，其中有說明最基本的框架如下圖：運用於資安事件的應變組織，適用人選可能為如下圖：如果組織既有I...

熱門文章

熱門系列

鐵人選手

工商時間