2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 21

2023-10-05

236

0

故事從撿到一顆硬碟開始系列

[Day21] Case01：勒索軟體攻擊事件：轉檔分析

在執行WinIRAnalyzer的過程中，將利用開源程式MFTECmd.exe進行檔案轉檔，並成功將結果轉化為CSV格式以進行後續分析，在檔案歷程中，有多筆檔案...

Day 23

2023-10-08

236

0

Google BeyondCorp 零信任模型：從概念到實踐系列

Day 23 健康機群的控制措施

本篇內容來自於文獻：Secure your endpoints: "Building a Healthy Fleet" 表格 1. 攻擊類...

live long and prosper

團隊 Bare Metal People

Day 24

2023-10-09

236

0

Google BeyondCorp 零信任模型：從概念到實踐系列

Day 24 維護一個健康的機群

前篇提到了一個健康的機群的控制措施，包含硬體資產管理、軟體配置管理、安全策略、分層防禦、用戶和設備驗證、遠程監控等。在討論如何達到健康的狀態或如何維護平臺之前，...

live long and prosper

團隊 Bare Metal People

Day 23

2023-10-08

235

0

學分的追逐，資安的啟程系列

Day 23 XSS (四) -- Dom 型 XSS

今天挑戰的是 Dom型的XSS，一樣是從 Low level 開始 Low 我們會先看到這個頁面打開 source code 我們發現他這裡沒有任何 ph...

團隊好想放假大學

Day 22

2023-10-06

235

0

道德駭客新手入門系列

Day 22 網站伺服器入侵 5

使用應用程式伺服器作為代理 Web伺服器有時會配置成執行一些功能，如轉發或反向HTTP代理。啟用了這些功能的Web伺服器可能會被攻擊者用來執行以下攻擊：攻擊...

Day 9

2023-09-24

235

0

Google BeyondCorp 零信任模型：從概念到實踐系列

Day9 架構元件—Access Control（下）

聚焦於 How does it work，本篇要來探討 BeyondCorp 架構中 Access Control 具體的數據流。我們將從 Device Inv...

live long and prosper

團隊 Bare Metal People

熱門文章

熱門系列

鐵人選手

月湖 (若虛)

工商時間