2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 18 文章 663

Day 7

2022-09-22

4544

1

資安這條路：學習 Active Directory Security 系列

AD Security - [Day7] 一起來學 AD 安全吧！：AD 驗證協定 Kerberos (1)

「打給賀，挖西飛飛，今天你要來點 Active Directory Security 嗎？」以下將 Active Directory 簡稱為 AD Windo...

團隊那團名要叫什麼？

Day 7

2022-09-22

2847

0

合規合規，合什麼規？系列

[Day 7] 被資安法管轄後，會發生什麼事？（之 3 - 資安事件通報應變）

今天來介紹資安事件的分級、通報與應變，法規名稱為《資通安全事件通報及應變辦法》，主要內容為定義資安事件的分級條件、通報與應變時間、事後處理等要求，讓公務機關與特...

團隊那團名要叫什麼？

Day 7

2022-09-22

800

0

1-7 調查 - 使用Splunk實作 3

查看對受害網站post的紀錄過濾掉弱掃軟體的特徵 (form_data表示只看該Field的資料）看到一堆內容包含帳密，有可能被帳密爆破 http_meth...

Day 7

2022-09-22

1023

0

備考 CISSP 敗部復活雜草談系列

要融會貫通就要多多熟悉心智圖。。。1

前言由於CISSP 這門學科是由很多基本定義及各種應用組成，所以不僅要熟悉各種定義定理外，還要能夠融會貫通，而心智圖就是達到這個目標最快速的方法參考:...

Day 22

2022-09-22

1636

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day22 ENISA CSF：12種資安人才任務定義 (1)：資安長、網路事件處理者、合規長

前言今天繼續說明歐洲網路安全局(ENISA) 網路安全技能框架(CSF)簡稱ECSF，除了 Day21 用美國 NIST CSF 量身訂做資安框架；用歐盟E...

Day 11

2022-09-22

1455

0

不想上班系列系列

[Day 11] 主動掃描 (中)

主動掃描一般都是先針對目標發送資料封包，根據目標的反應取的一些資訊目標裝置是否上線?目標裝置的通訊阜是否開放?是否被占用?目標的作業系統與目標上執行的服務...

熱門文章

熱門系列

鐵人選手

Mrglrglglglglglglgl

工商時間