2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 3

2023-09-04

2638

0

30 天取得 ISC2 Certified in Cybersecurity 系列

[Day 3] 身分驗證三原則（AAA、3A）與隱私保護

今天將介紹身分驗證的三大步驟，分別為驗證（Authentication）、授權（Authorization）、稽核（Accounting），由於英文名詞皆為 A...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 1

2023-09-02

2568

0

30 天取得 ISC2 Certified in Cybersecurity 系列

[Day 1] Certified in Cybersecurity（CC）簡介

前言由於這幾年資安越來越熱門，市面上急需資安相關人力（注意：是「人力」不是「人才」，大部分老闆只想要便宜的人力，人才是不可能便宜的），但因為在學校很少能學到資...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 23

2023-09-23

2567

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day23] 跨站請求偽造 CSRF 一點就通

前面我們提到了 CORS，跨來源的資料共享，也提到了 CORS 如果設置錯誤，可以讓攻擊者讀取到使用者的個人資料或其他機密資料等等，重點在於「讀取」。而有另外...

Day 2

2023-09-18

2515

0

自建靶機學習 AD 安全系列

【Day04】搭建AD環境

在學習內網滲透測試時，需要構建一個內網環境並搭建攻擊主機，透過具體操作理解漏洞的原理，從而採取相應的防範措施。一個完整的內網環境，需要各種應用程式、作業系統和網...

Day 6

2023-09-21

2514

0

一個人的藍隊系列

Wazuh 檢測能力POC：Part 1

在第一篇文章我們有概略的介紹了Wazuh，架設完成後大家在介面上也可以看到很多模組、功能、項目，因為Wazuh算是挺強大的，對於初次使用來說，確實是有些眼花撩亂...

Day 23

2023-10-08

2290

0

一個人的藍隊系列

OpenCTI 開源威脅情資平台架設（包含 Connectors 安裝）

OpenCTI 介紹今天要介紹的OpenCTI（開源威脅情資平台／開源威脅情報平台）。 OpenCTI 是一個開源平台，可讓組織管理其網路威脅情報跟資料。可以...

熱門文章

熱門系列

鐵人選手

月湖 (若虛)

工商時間