2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 9

2023-09-24

2772

0

一個人的藍隊系列

Wazuh 自訂規則撰寫及關聯分析

接下來這個部分，我們要來談及一個很重要的核心內容而且，並不是對於Wazuh來說很重要而是從SIEM，從藍隊防禦，從安全的角度來說非常重要的部分就是撰寫警告的規則...

Day 13

2023-09-28

2752

0

一個人的藍隊系列

Wazuh Change Password 這個坑

身為一個專職的前滲透測試工程師，測試過數百個網站、系統與服務。根本我個人非正式不精準的統計挖掘出來的嚴重風險與高風險，其中有三分之二的類型，都是屬於下列三個類...

Day 14

2023-09-29

2734

0

入門級資安實戰：以Hack The Box為輔學習網路漏洞掃描與利用系列

[Day 14] 自動化尋找SQL漏洞-SQLmap(Automatic SQL injection takeover tool-SQLmap)

前言 SQL注入是由於SQL語法撰寫不夠嚴謹，導致惡意的使用者能夠傳送SQL語句，獲得他們想要的資訊。SQLmap協助滲透測試者快速找到注入點，省去一個一個找注...

Day 5

2023-09-19

2665

0

故事從撿到一顆硬碟開始系列

[Day05] 常用事件

Windows系統大量的事件記錄，每種事件有對應的Event ID，用於識別和分類不同的事件，如：登入失敗、異常連線、建立系統服務等等，透過分析這些事件記錄，可...

Day 14

2023-09-29

2660

0

一個人的藍隊系列

Wazuh 整合 Telegram 告警通知

藍隊守則小提醒沒有Alert通知的監控，是一個不完整的監控機制雖然Wazuh Dashboard那個alert卻是也是alert(?但不太會有人整天盯著那...

Day 25

2023-10-10

2626

0

一個人的藍隊系列

OpenCTI 使用範例

今天來針對 OpenCTI 做一些使用上的示範因為過去初次接觸這個平台的時候看網路上的教學好像也都是教安裝架設完成就結束了沒有教過要如何使用實際上威脅情資的重點...

熱門文章

熱門系列

鐵人選手

工商時間