2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 8

2023-09-22

673

0

珍惜生命，遠離資安 - 避免不良的資安作法，專注重要事項系列

8. 弱點處理- 拾遺補缺

說明接著不要忘記驗證弱掃的有效性，例如掃描的標的被防火牆阻擋、對著印表機使用Windows掃描模組等等...結果看報告都沒弱點就以為沒問題，前面做這麼多準備結...

Day 8

2023-09-22

964

0

道德駭客新手入門系列

Day 08 網路服務掃描

什麼是網路掃描? 網路掃描是指透過發送特殊封包，來收集目標網路或主機的資訊的行為。 TCP 連線埠掃描：檢查目標主機或網路上的特定連線埠是否開放。 UDP...

Day 7

2023-09-22

464

0

Google BeyondCorp 零信任模型：從概念到實踐系列

Day7 架構元件—Access Proxy（下）

圖 1. Access Proxy (source: https://www.beyondcorp.com/) 上篇提到了 Access Proxy 擴充了 G...

live long and prosper

團隊 Bare Metal People

Day 18

2023-09-22

307

0

資通安全管理法入門系列

[Day 18] 資源與3P

昨天談到教育訓練除了教育訓練投資在人people上面，本身要花費以外教育訓練得到的知識也是很大的錢坑要對機關系統做弱掃：弱掃軟體費用，還有分對主機環境的弱...

Day 7

2023-09-22

7311

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day7 藍隊的三大利器之二：資安設備原理 & 惡意攻擊情境與藍隊防護說明與管理方針

前言當我們談到資安策略，通常會提到藍隊、紅隊。藍隊是企業的防禦方，專注於阻止攻擊；紅隊則模擬真實攻擊者，進行積極的滲透測試。而紫隊則是藍隊和紅隊的結合，旨在進...

Day 7

2023-09-22

7419

0

入門級資安實戰：以Hack The Box為輔學習網路漏洞掃描與利用系列

[Day 7]密碼爆破工具-Hashcat (Password cracking tool-Hashcat)

前言 Hashcat是一個開源雜湊密碼破解的工具，支援Linux，macOS和Windows，也支援CPU、GPU等硬體。除了以上特色外，它也能夠一次爆破多組雜...

熱門文章

熱門系列

鐵人選手

٩۹(๑•̀ω•́ ๑)۶

工商時間