倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...
網路嗅探(Network Sniffing)
數據包嗅探是一種用於監控和捕獲通過網路的所有數據包的技術。
在基於集線器的網路中,嗅探很容易,因為所有流量都會傳...
Day6:2022年版研華永續報告書P23資訊安全管理重大性 隨著網路攻擊事件威脅不斷,資訊安全已成為全球企業營運之主要風險之一,包括道瓊永續指數(DJSI)...
前言
baseline 到底要翻譯成基線還是基準,其實思考了很久,從國家教育研究院的搜尋內容,理論上是可以翻譯成基線沒有問題,不過以國家資通安全研究院有推出的政...
說明
我有Wazuh,我們有XDR (X)我有Wazuh,有收容端點分析資料、資安設備資料、網路設備資料、防毒資料,並且針對收容的資料都有設定相應的規則,觸發告...
前言
前一篇我們提到紅隊利用情資的方法主要用來,搜尋更多的情報、擬真的攻擊行為,也可以利用 ATT&CK 瞭解攻擊的運作原理、應用和可能的檢測方法,加深...