2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
最新文章 熱門文章
選手 51 文章 1134
Security
2023-10-24
706
0
珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項 系列
32. Wazuh透過Shuffle做SOAR -1
說明 SOAR (Security Orchestration, Automation, and Response)不一定要侷限使用什麼工具,既有的Script...
Eugene
Security
Day 5
2023-09-19
702
0
Windows Security 101 系列
[Day5] Shellcoding
今天要來介紹的是在 Windows 上執行 shellcode。 shellcode 就是片段的組合語言,不像是 PE File 有完整的檔案結構可以被載入成為...
Hank Chen
Security
Day 11
2023-09-12
698
0
30 天取得 ISC2 Certified in Cybersecurity 系列
[Day 11] 存取控制簡介 - 2
特權存取管理 若使用者同時被授與可增、修、查、刪等各種權限,若沒有特權存取管理機制,該使用者每次都入都擁有所有權限,這是不安全的。使用者的特權應該在登入後、操作...
裸男
團隊 我在鐵人賽烙賽、也在外木山裸泳◑ω◐
Security
Day 28
2023-10-12
696
0
道德駭客新手入門 系列
Day 28 網站應用程式入侵 6
網頁 API 駭客方法論 近年來,隨著移動設備和物聯網設備等異構設備的大量使用,基於網頁的應用程式介面(API)的使用急劇增加。這些設備經常通過API與後端網頁...
啾啾丸
Security
Day 23
2023-10-08
696
0
資安這條路:系統化培養紫隊提升企業防禦能力 系列
紫隊這條路 Day23 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊演練的組成
前言 本系列的前段內容,我們一路熟悉資安相關的名詞,並且從攻擊、防禦、管理對應的細節進行展開介紹之後,在此篇我們以 Purple Team Exercise F...
飛飛
Security
Day 27
2023-10-11
693
0
道德駭客新手入門 系列
Day 27 網站應用程式入侵 5
What is Web API? Web API(Web應用程式介面)提供線上的 Web 服務給使用者,用於擷取和更新來自多個線上來源的資料。它是一種特殊類型的...
啾啾丸
熱門文章
  1. 2023年快結束了,你還不會用GitHub Cop...
  2. Spring Boot 零基礎入門 (1) - S...
  3. 非GitHub Copilot不可?4個免費工具讓...
  4. 【Docker】基本介紹與安裝 Docker De...
  5. Day18 - 如何申請OpenAI API ke...
熱門系列
  1. Spring Boot 零基礎入門
  2. 用ChatGPT詠唱來完成工作與點亮前後端技能樹
  3. LLM 學習筆記
  4. 全端 LLM 應用開發(向量資料庫, Hugging Face, Op...
  5. 來自核心-烈日的 Windows
鐵人選手
ingrchen
pellok
Blueswen
kaijunisme
阿蘇蘇
工商時間