2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 26

2023-10-10

2001

0

Windows Security 101 系列

[Day26] Introduction to Logical Privilege Escalation on Windows (Part 3): Named Pipe

今天要講的是 Windows 中常見的 Inter Process Communication (IPC) 機制之一，Pipe。 Named Pipe File...

Day 25

2023-10-09

1991

0

Windows Security 101 系列

[Day25] Introduction to Logical Privilege Escalation on Windows (Part 2): TOCTOU

今天要介紹一個在 Windows 經典的 TOCTOU 的攻擊方式，希望透過此篇的分享讓更多開發者知道漏洞成因以及該類型漏洞的利用方式。 Time-of-Che...

Day 28

2023-10-13

1984

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 28 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊的運作流程 Operationalized Purple Team

運作目的紫隊的運作目的是透過促進紅隊（攻擊方模擬）和藍隊（防禦與應對）的緊密合作，以增強一企業的資安防護能力。這種合作確保一企業能夠快速應對新的威脅、提高偵測...

Day 21

2023-10-06

1973

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 21 應急計畫(Continuity Planning)的重要性

前言前幾篇內容提及資安事件處理，包含如何評估資安事件與資安事件管理流程、緊急應對與通報應變，搭配預防資料被加密的資料安全與保護方法，而在本篇針對將介紹企業對...

Day 9

2023-09-24

1956

0

Zabbix 監控實做分享系列

9-Zabbix 透過Telegram發送報警

透過Telegram互動式機器人自動發送報警警報，本文範例使用Zabbix5.0版本，Zabbox 5.0以上之版本內鍵有Telegram報警模板，除了Tele...

Day 23

2023-10-08

1943

0

從 0 開始的 PT 學習生活系列

[ Day 23 ]從 0 開始的 PT 學習生活 - 分析弱點09

倒數7天！昨天我們用手打的方式去玩了 Path Traversal 這個漏洞，今天的話就來玩一下可以直接爆路徑的自動工具，那我選的是 dirsearch 這個工...

團隊每件事都壓死線的大家真的可以完賽嗎？

熱門文章

熱門系列

鐵人選手

理工哈士奇嗷嗚嗷嗚

工商時間