2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 13
2023-09-27
255
0
道德駭客新手入門 系列
Day 13 弱點分析 2
漏洞分類 安全專家和漏洞掃描器通常會按照以下標準來對漏洞進行分類: 嚴重程度:漏洞的嚴重程度通常分為低、中、高等級,這有助於確定漏洞對系統的潛在風險程度。高...
啾啾丸
Security
Day 9
2023-09-22
255
0
天堂雲端之從開始到接管 系列
[Day 9] 天堂雲端 - 審核雲端環境(紅隊)
紅隊視角-審核雲端環境 辨識雲端 為了快速辨識雲端環境,需要辨識以下內容: 服務識別 首先,先確定這個雲端環境會有哪些正在運作的服務,不同的服務會有不同的風險與...
Sunny
Security
Day 22
2023-10-05
255
0
天堂雲端之從開始到接管 系列
[Day 22] 天堂雲端 - EC2 MetaService Credentials洩漏 by SSRF POC
寫一個簡單的SSRF漏洞 from flask import Flask, request import requests app = Flask(__nam...
Sunny
Security
Day 5
2023-09-20
255
0
Google BeyondCorp 零信任模型:從概念到實踐 系列
Day5 架構元件—Access Proxy (上)
圖1. recap (source: https://www.beyondcorp.com/) 前幾回我們談到了 BeyondCorp 架構中的基礎元件——設備...
live long and prosper
團隊 Bare Metal People
Security
Day 24
2023-10-08
255
0
資訊安全之加密理論大雜燴 系列
Day 24 其他的層
今天來介紹網路層與鏈路層的協定 網路層 網路層同樣也提供傳輸的服務,但只提供基本的連線服務,不能保證資料抵達 網路層最重要的協定就是IP(Internet Pr...
廖紳勛
Security
Day 25
2023-10-10
255
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day 25 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊演練的規劃
紫隊演練計畫規劃與流程 計畫階段 紫隊演練的時間的設定(沒有強制規定) 短期:幾個小時 設定特定目標的演練 測試單一/不複雜的系統安全性 測試單一/不複雜...
飛飛
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Spring Boot 零基礎入門 (1) - S...
  3. 非GitHub Copilot不可?4個免費工具讓...
  4. 【30歲學Coding轉職心法】從0到1的C#軟體...
  5. Day18 - 如何申請OpenAI API ke...
熱門系列
  1. Spring Boot 零基礎入門
  2. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  3. LLM 學習筆記
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 來自核心-烈日的 Windows
鐵人選手
hooty868
園丁先森
Annn1106
Ikki
RochelWang
工商時間