2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
Day 23
2023-10-07
1040
0
進了資安公司當後端 RD 才入門資安會不會太晚了 系列
Day 23. Pwn - 複習組合語言
前言 今天的我才第一次真的開始學習這個領域,但看起來需要會的先備知識真的蠻廣的。這邊應該會學習一些比較通用的觀念為主,比如 asm、overflow、ROP 之...
macs
團隊 這是可以免費看的嗎
Security
Day 22
2023-10-07
734
0
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎? 系列
[Day 22]XXE(XML External Entity) 漏洞
當網站處理包含對外部實體的參考的XML資料時,攻擊者可以利用此漏洞閱讀伺服器上的本地文件、與網站可以訪問的任何後端或外部系統,或執行拒絕服務攻擊。 XML 是什...
ali8888
團隊 好想放假大學
Security
Day 22
2023-10-07
1054
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day 22 災難復原策略 (DRP,Disaster Recovery Plan)
前言 在 紫隊這條路 Day 20 資料安全、資料如何保護 我們探討了資料安全和保護的不同策略,並在 紫隊這條路 Day 21 應急計畫(Continuity...
飛飛
Security
Day 23
2023-10-07
202
0
珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項 系列
23. 安全維運中心-清晰溝通、頻繁合作並慷慨分享資訊
說明 無論 SOC 的資金和人員多麼充足,它永遠無法了解組織面臨的網路威脅和漏洞的一切。內部和外部的合作可以提供有價值的見解。 No matter how w...
Eugene
Security
Day 22
2023-10-07
4071
0
入門級資安實戰:以Hack The Box為輔學習網路漏洞掃描與利用 系列
[Day 22] Windows密碼提取- Mimikatz (Windows password extraction - Mimikatz )
前言 今天要介紹的工具是mimikatz,它是由一個名叫Benjamin DELPY的法國人開發的,主要從lsass內存中獲得windows裡的明文密碼、雜湊值...
sarahwei0804
Security
Day 22
2023-10-07
271
0
【 30 天成為 DAM 達人】 系列
Day 22 產業篇:資料安全在金融產業領域
金融產業基本是商業世界監管程度最高的產業,為了維持金融交易的準確、穩定跟符合政府部門監管,在各產業領域的資訊安全要求,金融業是最嚴謹、也是要求最高的產業。 資料...
Mark
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Spring Boot 零基礎入門 (1) - S...
  3. 非GitHub Copilot不可?4個免費工具讓...
  4. 【Docker】基本介紹與安裝 Docker De...
  5. Day18 - 如何申請OpenAI API ke...
熱門系列
  1. Spring Boot 零基礎入門
  2. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  3. LLM 學習筆記
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 來自核心-烈日的 Windows
鐵人選手
gingertsai
Marcus
passontwco
eric910514
Tree
工商時間