2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 30

2023-10-15

1284

0

電腦漏洞與入侵系列

Day 30 - XML炸彈

昨天講解了有關XML外部實體攻擊，最後一天就來聊聊與XML相關的XML炸彈吧！ XML炸彈？沒錯，就像它的名字一樣宛如丟了一個炸彈般。當解析器試圖去解析這個x...

Day 11

2023-09-26

1281

1

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 11 紅隊如何用藍隊的利器學習：資安設備之偵測與攻擊技巧 & 逆向工程學習方向

前言前一篇我們提到紅隊利用情資的方法主要用來，搜尋更多的情報、擬真的攻擊行為，也可以利用 ATT&CK 瞭解攻擊的運作原理、應用和可能的檢測方法，加深...

Day 18

2023-10-03

1279

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 18 資安事件管理流程之緊急應對 Emergency Response

緊急應對 vs 通報應變緊急應對（Emergency Response）通報應變（Incident Reporting and Response）...

Day 3

2023-09-03

1265

1

從永續報告書看資安系列

3. Day3：2022年版長榮海運永續報告書

Day3：2022年版長榮海運永續報告書https://csr.evergreen-marine.com/csr/tw/jsp/CSR_Report.jspP...

Day 21

2023-09-22

1264

0

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列

[Day 21] 網路攻擊類型 Reply attack & Transitive attack

Reply Attack（重播攻擊）:重播攻擊，有時也被稱為"重放攻擊"，是一種攻擊方式，在此攻擊中，攻擊者會攔截和記錄一段合法的數據傳...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 6

2023-09-21

1264

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day6 藍隊的三大利器之一：資安情資

前言前一篇內容，針對「攻擊面」的管理與防護策略，「最小化權限原則」以及「攻擊面管理」的重要性。希望以「紅隊」模擬真實駭客的攻擊行為和「藍隊」進行防護，達到偵...

熱門文章

熱門系列

鐵人選手

工商時間