2022 iThome 鐵人賽

2022 iThome 鐵人賽

「連續 30 天發表技術文章不中斷」爆發驚人的技術能量，
寫出一整年的成長與學習。

Security

最新文章熱門文章

選手 18 文章 663

Day 2

2022-09-17

378

0

HONEYPOT×TRICK 100%不純保證系列

Trick #1 [登入機制] 見花非花，見池非池

開賽第二天就是假日，水起來! Trick 篇大致朝向兩個方向發想，一個是以人(攻擊者)為假想敵，多以障眼法、誘導法來欺瞞。另一個以程式為假想敵，雖然仍可以用...

Day 17

2022-09-17

1761

0

可以狼狽，也可以優雅：從資安治理到資安應變的修養之道系列

Day17 社交工程事件, 從NIST CSF 到 OWASP CDM框架

資安最大的風險是人！不可忽略的社交工程演練先來看一看，筆者從甲方資安專職人員剛轉戰顧問時，菜鳥顧問最常被指派的就是處理教育訓練，如果要講授的對象是一般人員及主...

Day 2

2022-09-17

1009

0

1-2. 災情確認 - 使用Splunk實作

說明前一章節處理過程中"遠端連線到SIEM平台，查看該事件來源IP也嘗試對多台主機攻擊的Events" 因為對告警訊息信心度不夠，因此透過...

Day 2

2022-09-17

776

0

物聯網與網路的資訊安全-初探系列

鐵人賽（Day2)-資安裡也有CIA?

本次文章內容主要整理資訊安全定義、CIA元素與AAA的機制。資訊安全定義:保證資訊(及資訊系統)不受未經許可的使用者進入、使用、修改，甚至是銷毀。通過這個定義...

Day 15

2022-09-17

1162

0

模糊測試從入門到放棄系列

[Day 15] Coverage-guided fuzzer - 對 binary-only 程式做模糊測試 - Other

前面幾天介紹的幾種對於 binary-only program 做 fuzzing 方法都能夠做大方向的分類，而今天要介紹的方法都不太能分到前面兩種，因此特別拿...

團隊 30 個字以內

Day 2

2022-09-17

1030

0

區塊鏈與聯邦學習系列

聯邦學習(Federated Learning)

在聯邦學習(Federated Learning, FL)場景中，機器學習(Machine Learning)模型所有者能夠將他們的模型發送給資料持有者進行訓練...

熱門文章

熱門系列

鐵人選手

工商時間