2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 28

2023-10-12

1276

0

珍惜生命，遠離資安 - 避免不良的資安作法，專注重要事項系列

28. SOC,EDR,MDR,XDR,SIEM

說明我有Wazuh，我們有XDR (X)我有Wazuh，有收容端點分析資料、資安設備資料、網路設備資料、防毒資料，並且針對收容的資料都有設定相應的規則，觸發告...

Day 16

2023-10-01

1270

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 16 資安 baseline 基準：確保企業最低安全標準的重要性和範例

前言 baseline 到底要翻譯成基線還是基準，其實思考了很久，從國家教育研究院的搜尋內容，理論上是可以翻譯成基線沒有問題，不過以國家資通安全研究院有推出的政...

Day 3

2023-09-18

1261

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day3 紅隊思維與進化成紅隊能力的方向

回顧前篇了解潛在風險的重要性制定資安管理相關需要注意很多細節，包含員工是否能快速適應內容，以及是否可以快速應對新型態的攻擊。假設公司發生如 2017 年...

Day 27

2023-10-11

1260

0

滲透測試小白的 CPENT 證照學習筆記系列

Onesixtyone - SNMP 列舉

onesixtyone 是一個用於 SNMP（Simple Network Management Protocol）掃描的工具。SNMP 是一種用於管理和監視...

Day 5

2023-09-20

1259

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day5 藍隊定義 & 以 nmap 與 scanlogd 實作掃描偵測掃描 lab

前言在上一篇文章，提及「攻擊面」與「攻擊面管理」的重要性，也盤點常見的攻擊目標，包含 IP、端口、服務、域名、應用程式接口(API)、資料、Wi-Fi、物理環...

Day 9

2023-09-23

1258

0

道德駭客新手入門系列

Day 09 網路服務掃描 2

網路惡魔 SATAN 第一個漏洞掃描工具由Dan Farmer和Wietse Venema開發，名為"Security Analysis Tool f...

熱門文章

熱門系列

鐵人選手

工商時間