2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 20
2023-09-20
1855
0
Beyond XSS:探索網頁前端資安宇宙 系列
[Day20] 重中之重:Same-origin policy 與 site
在前面的文章裡有提過不少次「same-origin」或是「同源」,無論在前端或是資安的世界裡都是個非常重要的名詞,因為瀏覽器的同源政策(Same-origin...
huli
Security
Day 19
2023-10-03
1843
0
滲透測試小白的 CPENT 證照學習筆記 系列
LinEnum 系統漏洞列舉工具
LinEnum 是一個用於 Linux 系統的資訊收集工具,用於檢查系統上的各種配置、服務和漏洞。 它不僅可以用於普通的 Linux 系統,還可以用於特權升級...
littlebread
Security
Day 24
2023-10-08
1824
0
進了資安公司當後端 RD 才入門資安會不會太晚了 系列
Day 24. Pwn - 保護機制
前言 這篇來記錄一下今天學習的一些保護選項,包含編譯器的保護和 OS 的保護。 類別 記憶體位址隨機化 ASLR (Address Space Layout...
macs
團隊 這是可以免費看的嗎
Security
Day 21
2023-10-06
1818
0
入門級資安實戰:以Hack The Box為輔學習網路漏洞掃描與利用 系列
[Day 21]隧道-Chisel (Tunneling-Chisel)
前言 在介紹chisel之前,要先了解什麼是隧道。我們常聽到的VPN,其實就是隧道的一種應用。但是隧道跟VPN又不全然是相同的。 下圖為Chisel githu...
sarahwei0804
Security
Day 10
2023-09-25
1810
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day10 紅隊如何用藍隊的利器學習:資安情資篇之了解駭客手法 & 利用 ATT&CK 設計紅隊演練訓練流程
前言 紫隊需要理解紅隊跟藍隊在做什麼事情,才能更好的評估什麼解決方法對於企業目前來說才是好的選擇。 而我們曾經說過紅隊的目標是模擬攻擊者與駭客的行為和思路,也希...
飛飛
Security
Day 21
2023-10-06
1807
0
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列
[Day21] Snort 入侵偵測系統的核心概念和規則結構
Snort 入侵偵測系統的核心概念在於使用「規則」來識別可能存在的網路入侵行為。這種方法被歸類為基於攻擊特徵的入侵偵測系統(Signature-Based ID...
凱特
熱門文章
  1. 【Docker】基本介紹與安裝 Docker De...
  2. Day18 - 如何申請OpenAI API ke...
  3. 2023年快結束了,你還不會用GitHub Cop...
  4. 20 分鐘入門 Docker,建立屬於你自己的 D...
  5. Day 15: Selenium - 基本概念和操...
熱門系列
  1. Spring Boot 零基礎入門
  2. LLM 學習筆記
  3. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 救救我啊我救我!CRUD 工程師的惡補日記
鐵人選手
aliecele
fishess
VP
桃熊
葉承宇 (丁丁) Dean Yeh
工商時間