2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 18

2023-10-03

1388

0

從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎？系列

[Day 18]JWT（JSON Web Tokens）漏洞

JWT 是什麼 JWT（JSON Web Token）用於在雙方之間安全地傳遞資料。它可以被用來表示用於身份驗證和資料交換的聲明。由於其緊湊和自包含的特性，特別...

團隊好想放假大學

Day 12

2023-09-27

1388

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 12 紅隊如何用藍隊的利器學習：紅隊如何看待資安規範 & 資安與 ESG 之間的關係

資安與 ESG 之間的關係 ESG 是什麼 ESG 代表「環境、社會與治理」（Environmental, Social, and Governance）。ES...

Day 11

2023-09-25

1387

0

故事從撿到一顆硬碟開始系列

[Day11] Eric Zimmerman tools

Eric Zimmerman是一位知名的數位鑑識專家，他建立了多個免費的數位鑑識工具被全球的鑑識社群廣泛使用，主要用於Windows相關的鑑識分析，包含檔案、登...

Day 4

2023-09-19

1384

0

從自建漏洞中學習 - 一起填坑吧系列

Redirects - 重新導向的資安漏洞們 (上篇)

Redirect 相關的資安漏洞們 (上篇) Redirect - 一個我們經常會建立的功能在建立一個網站服務時，我們經常會使用到 redirect。此處舉一...

Day 16

2023-10-01

1380

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 16 資安 baseline 基準：確保企業最低安全標準的重要性和範例

前言 baseline 到底要翻譯成基線還是基準，其實思考了很久，從國家教育研究院的搜尋內容，理論上是可以翻譯成基線沒有問題，不過以國家資通安全研究院有推出的政...

Day 25

2023-10-10

1376

0

由淺入深，探索 NFV 與入侵偵測系統在其中的應用系列

[Day25] 使用 Snort 捕捉入侵事件並生成詳細報告

入侵偵測和報告是維護網路安全的關鍵步驟，有助於保護系統免受潛在的威脅。這篇來說明如何使用 Snort 捕捉入侵事件並生成詳細報告～不過要注意的是，入侵事件模擬...

熱門文章

熱門系列

鐵人選手

工商時間