2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 6

2023-09-10

580

0

資通安全管理法入門系列

[Day 6] 風險再評鑑

完善的風險評鑑過程就是注重高風險領域的管理。儘管風險評鑑無重大風險，還是建議從常見的問題中選取一些來進行風險處理。通常，風險評鑑完成後，我們會按照風險等級對各...

Day 22

2023-10-06

580

0

Windows Security 101 系列

[Day22] .NET - Deserialization Exploit

今天要講的是 .NET Deserialization 的 exploit，這是一個非常經典的漏洞利用方式。在許多漏洞研究報告都能看到這個技巧被使用。 Dese...

Day 1

2023-09-15

579

0

道德駭客新手入門系列

Day 01 道德駭客

大學第一天上課認識新同學，你聽到隔壁老王在討論他認識的小明同學，他說阿，欸你們知道嗎?小明是個風流的人喔!這時候你可能就會在心裡想，原來小明不是個好人，不過呢，...

Day 19

2023-09-19

579

0

從永續報告書看資安系列

19. Day19：2022年版仁寶電腦永續報告書

Day19：2022年版仁寶電腦永續報告書https://www.compal.com/CSR/ZH/download.aspxP21永續發展委員會組織架構資...

Day 5

2023-09-06

578

0

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列

[Day5] 威脅尋找Threat hunting

威脅尋找是一項重要的安全活動，旨在主動識別和應對可能存在的威脅，即使在未發生實際攻擊之前也能預先做好準備。我們可以把威脅尋找分為兩個主要階段： 1. 建立假設...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 12

2023-09-26

577

0

珍惜生命，遠離資安 - 避免不良的資安作法，專注重要事項系列

12. 攻擊面防護-網頁服務

說明外部網站通常為鎖定的目標，首先Google可以很輕鬆找到網址，網址可以推出Domain、IP以及憑證，靠著這三個資訊取得更多服務(DNS、Mail...)...

熱門文章

熱門系列

鐵人選手

熊熊工程師

工商時間