ADRecon 是一個用於Windows Active Directory(AD)環境的信息收集和分析工具。它的主要目的是協助安全專業人員、紅隊和渗透測試人員...
如其名的蜜罐
蜜罐(Honeypot)是用以偵測及吸引駭客,由程式和資料組合而成的電腦系統。它們被設定為有可利用漏洞的系統來引誘攻擊者入侵。
透過蜜罐我們可以...
邏輯存取控制為限制他人進入系統,或是進入有形資產或區域的電子方法,例如密碼、在資訊資產上的生物識別系統、有與後端系統(如人資系統)連接同步的讀卡機皆可以算是邏輯...
前言:
資安其實都是我一直想要了解的部分,但其實資訊都是比較分散,剛好誤打誤撞參加了CompTia security 證照班,想趁鐵人賽時候整理一些簡單入門的資...
近期參考了部分公發公司有關資通安全管理的書面內控,就以目前法令所強調的風控導向的角度而言,不管是任何資安模型理論,稽核單位都是處在最後一道防線上,因此,不管內部...
今天的文章滿特別的因為這幾天稍微規劃跟確認了整個系列文的走向跟內容所以直接把這篇文章當成目錄文章XD
順便解釋和分享一下我的一些想法大家在學習或是研究資安的這條...