2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 30

2022-10-02

1437

1

模糊測試從入門到放棄系列

[Day 30] Hypervisor fuzzer - Hypercube 與參賽心得

Hypercube 用了與 Nyx 截然不同的框架來對 hypervisor 做 fuzzing，今天就會介紹他在論文中提出的系統架構。而在文章最後，我也會分享...

團隊 30 個字以內

Day 25

2022-10-10

1433

0

備考 CISSP 敗部復活雜草談系列

Outline - 软件开发安全

口訣目的時時都安全從生命週期角度來看處處都安全從設計階段，做架構設計來看左邊給工程人員看的，右邊給風險管理者或者是一般人...

Day 15

2022-09-30

1430

0

從公開發行公司股東會年報分析公發公司資安揭露情形系列

Day15 股東會年報案例分析14--國泰世華 (5835) (產業別：公開發行，金融保險業)

《前言》國泰世華商業銀行為公開發行公司，母公司為國泰金控，國泰世華銀行去年有發生ETF系統異常，今年升級時又發生了一次，但是仍將系統異常列入重大資安事件裡。...

Day 15

2022-09-29

1429

0

我逆向你逆向我的逆向工程膩系列

Dx15 - 內嵌代碼補丁製作 - 分析篇

哇嗚，我寫了一半了。接下來也繼續加油吧 \OwO/ Code cave 在 Dx03 “hello world” 篇中，有嘗試利用修改檔案將顯示的字串改成其他的...

Day 13

2022-09-24

1424

0

不想上班系列系列

[Day 13] ARP/ICMP/TCP 攻擊方法 (上)

應該更名為還債系列 SYN Flooding 攻擊原理：在第一次握手，攻擊者發送大量SYN封包到目標伺服器如果沒有偽裝為直接攻擊通常帶有偽裝IP...

Day 20

2022-09-22

1423

0

模糊測試從入門到放棄系列

[Day 20] 優化 seed selection

Seed selection 指的是 fuzzer 從 input queue 當中挑選 input 的行為，而 fuzzer 會先挑哪個 input 是由 i...

團隊 30 個字以內

熱門文章

熱門系列

鐵人選手

工商時間