2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 26

2023-10-11

888

0

公開發行公司資通安全管理內控之探討系列

Day 26 在內部控制制度導入上市上櫃公司資通安全管控指引—有關《第六章資通安全防護及控制措施第二十一~二十八條》

《前言》資通安全防護及控制21~28條的規範都算是很基本的資安規範，請大家多注意這十二條裡面，哪些是該『訂定』或『建立』的？哪些是要『定期』檢視或辦理的，多注...

Day 10

2023-09-25

884

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day10 紅隊如何用藍隊的利器學習：資安情資篇之了解駭客手法 & 利用 ATT&CK 設計紅隊演練訓練流程

前言紫隊需要理解紅隊跟藍隊在做什麼事情，才能更好的評估什麼解決方法對於企業目前來說才是好的選擇。而我們曾經說過紅隊的目標是模擬攻擊者與駭客的行為和思路，也希...

Day 22

2023-10-07

883

0

由淺入深，探索 NFV 與入侵偵測系統在其中的應用系列

[Day22] 探索異常行為特徵分析的關鍵元素

在區分正常行為和異常行為時，直接的方法是觀察行為特徵的表現。因此，在 Snort 產生的警報訊息中，如何辨識和判斷異常行為，是網路管理員需要考慮的重要問題。這...

Day 18

2023-09-19

882

0

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列

[Day 18]虛擬機的安全威脅與應對策略

在數位時代，虛擬機技術允許在單一實體電腦上運行多個作業系統。但像實體機一樣，虛擬機也有其特有的安全風險。本文將探討對新手而言的主要威脅及其解決方案。虛擬機的安...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 25

2023-09-25

882

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day25] 從 same-site 網站打進你家

上一篇在講 Grafana 的攻擊情境時，有提到攻擊者必須要先掌握一個 same-site 的網站，才有辦法執行後續攻擊。那這篇我們換一個角度想：「如果你掌握了...

Day 8

2023-09-23

879

0

30日奪旗之旅 - 一個月不間斷研究CTF 系列

Day 08 | [CTF．WEB] PHP代碼/命令注入漏洞

PHP代碼注入漏洞這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當，以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...

團隊沙培小子

熱門文章

熱門系列

鐵人選手

無聊工程師 bored_engineer

工商時間