2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 34 文章 1163
Security
Day 8
2023-09-08
7615
0
Beyond XSS:探索網頁前端資安宇宙 系列
[Day8] XSS 的第三道防線:降低影響範圍
在第一道防線中,我們對使用者的輸入做了處理,盡可能確保使用者的輸入有經過編碼或是消毒,不要讓他們插入惡意的內容,而第二道防線則是 CSP,靠著 CSP 的規則,...
huli
Security
Day 7
2023-09-22
5487
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day7 藍隊的三大利器之二:資安設備原理 & 惡意攻擊情境與藍隊防護說明與管理方針
前言 當我們談到資安策略,通常會提到藍隊、紅隊。藍隊是企業的防禦方,專注於阻止攻擊;紅隊則模擬真實攻擊者,進行積極的滲透測試。而紫隊則是藍隊和紅隊的結合,旨在進...
飛飛
Security
Day 18
2023-09-19
5356
0
30 天取得 ISC2 Certified in Cybersecurity 系列
[Day 18] 威脅種類
常見的資安威脅共可分為以下幾種: 欺騙(Spoofing):透過偽造身分進入系統的攻擊,例如偽造 IP、MAC 位址、使用者名稱、WiFi SSID、Emai...
裸男
團隊 我在鐵人賽烙賽、也在外木山裸泳◑ω◐
Security
Day 1
2023-09-01
4428
4
Beyond XSS:探索網頁前端資安宇宙 系列
[Day1] 前端資安比你想的還要多東西
身為一個軟體工程師,對資訊安全一定不陌生。在工作上的專案可能有經過資安的審核,包括靜態程式碼掃描、弱點掃描或是滲透測試等等,再更進階一點可能做過更全面的紅隊演練...
huli
Security
Day 1
2023-09-15
4073
0
來自核心-烈日的 Windows 系列
【第 01 話】Kernel 層概觀
文章大綱 這篇會介紹這個系列的文章所專注要說明的範圍,以及學習 Windows Kernel 的重要性,還有在讀完所有文章後預期大家會學到的知識與技能。 Rin...
zeze
團隊 這是可以免費看的嗎
Security
Day 2
2023-09-16
3701
0
來自核心-烈日的 Windows 系列
【第 02 話】開發、測試與除錯環境建置
文章大綱 建立環境是第零關,好的環境能讓研究的過程更加順利。為了減少大家在照著文章一步一步做時所踩到的坑,這篇將介紹這個系列的文章所使用的環境和工具。 這篇將會...
zeze
團隊 這是可以免費看的嗎
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. 青埔建案30天- Day 2
  3. Day 29 如何擴大學習 (2)
  4. 【30歲學Coding轉職心法】從0到1的C#軟體...
  5. [Day8] XSS 的第三道防線:降低影響範圍
熱門系列
  1. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  2. 來自核心-烈日的 Windows
  3. 前端轉職人生
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 多團隊如何協作進行敏捷開發的利器 - Large Scale Scru...
鐵人選手
法蘭克
rian1995
jjj0425
tester0716
Kyle
工商時間