2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 33 文章 663

Day 10

2022-09-21

1208

0

不想上班系列系列

[Day 10] 主動掃描(上)

主動掃描一般都是先針對目標發送資料封包，根據目標的反應取的一些資訊目標裝置是否上線?目標裝置的通訊阜是否開放?是否被占用?目標的作業系統與目標上執行的服務...

Day 29

2022-10-10

1196

0

不想上班系列系列

[Day 29] 通訊掩護-DNS隧道

入侵成功後當然首要先開一個後門，方便逛逛的時候有沒有發現新的資料或目標當出口被防火牆擋住時當我們想要將流量轉發到另一個端口時，有時候會發現被防火牆擋...

Day 5

2022-09-09

1192

0

駭~你的機器人讓我進來的 ! 系列

Day6 那個OWASP，對，就是你知道的那個OWASP - 4 : OWASP Firmware Security Testing Methodology

情蒐和偵察 : 通常此部分的情蒐與偵察也與網站滲透測試差不多，值得一提的是物聯網弱點常用shodan、fofa、censys.......等弱點瀏覽器去做偵...

Day 6

2022-09-17

1192

0

誰說資安寫不了情書系列

誰說資安寫不了情書-6(DarkTrace)

聽說AI 已用在資安產品像是DarkTrace 可以自我學習偵測，監控，杜絕和回應如果我也有AI功能是否就能學會觀察妳的神情感受妳的心意不用白目的言語回應妳的...

Day 1

2022-09-15

1191

0

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列

引言：資訊治理與資訊管理

選擇這個題目的原因，是在從事這行多年以後，深感吾輩IT人在依據ISO國際標準，或者公司行政/法務/稽核人員要求執行相關作業時須知其然，而後知其所以然，這樣在日常...

Day 10

2022-09-25

1190

0

1-10 用Splunk實作 4-2

接著上一章IDS觸發的規則，選Domain Lookup，來查看C2的FQDNindex="botsv1" "Cerber&quo...

熱門文章

熱門系列

鐵人選手

工商時間