2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 29

2023-09-29

1824

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day29] 最有趣的前端旁路攻擊：XSLeaks（上）

XSLeaks，全名為 Cross-site leaks，意思就是可以利用一些技巧來洩露出別的網站的一些資訊。雖然說照這個定義來看，其實這篇應該是要放在「跨越限...

Day 8

2023-09-12

1819

0

資通安全管理法入門系列

[Day 8] 資訊安全委員會

資訊安全委員會是由資安長與各一級機關委員所組成，每年開一次了解資訊安全在做什麼，如果有跨部門資安提案，就在這會議提出討論。這個會議就是ISO 27001的管理審...

Day 13

2023-09-28

1808

0

由淺入深，探索 NFV 與入侵偵測系統在其中的應用系列

[Day13] NIDS 網路型入侵偵測系統

上一篇介紹到了 HIDS 的功能，以及其在防火牆、伺服器裡的職責。這篇主要來好好介紹網路型入侵偵測系統（NIDS,Network-based IDS）。本...

Day 13

2023-09-13

1800

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day13] 誰說一定要直接執行 JavaScript 才能攻擊？

寫到這裡，第二章「XSS 的防禦方式以及繞過手法」正式告一段落。我們花了許多的篇幅在討論 XSS，包括各種能夠執行 XSS 的方式、防禦方式以及繞過手法等等，...

Day 25

2023-10-09

1777

0

Windows Security 101 系列

[Day25] Introduction to Logical Privilege Escalation on Windows (Part 2): TOCTOU

今天要介紹一個在 Windows 經典的 TOCTOU 的攻擊方式，希望透過此篇的分享讓更多開發者知道漏洞成因以及該類型漏洞的利用方式。 Time-of-Che...

2023-10-25

1773

0

珍惜生命，遠離資安 - 避免不良的資安作法，專注重要事項系列

33. Wazuh透過Shuffle做SOAR -2

說明 Wazuh偵測 SAM Credential dumping並觸發告警，接著透過Shuffle觸發停用該Active Directory使用者帳戶 Win...

熱門文章

熱門系列

鐵人選手

工商時間