2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 3

2023-09-18

1189

0

電腦漏洞與入侵系列

Day 3 - 緩衝區溢位 (Buffer Overflow)

前言昨天舉了一些常見的攻擊手法，今天我們就來聊聊比較簡單且古早的攻擊手法 ─ 緩衝區溢位。而要了解緩衝區溢位之前，我們得先稍微聊一下什麼是緩衝區。什麼是緩...

Day 5

2023-09-20

1189

0

入門級資安實戰：以Hack The Box為輔學習網路漏洞掃描與利用系列

[Day 5]目錄枚舉(二) (Directory enumeration part 2)

前言上一篇介紹了gobuster、dirb以及dirsearch，本篇將介紹wfuzz以及feroxbuster。正文 wfuzzwfuzz提供針對不同...

Day 27

2023-10-11

1187

0

滲透測試小白的 CPENT 證照學習筆記系列

Onesixtyone - SNMP 列舉

onesixtyone 是一個用於 SNMP（Simple Network Management Protocol）掃描的工具。SNMP 是一種用於管理和監視...

Day 27

2023-10-12

1186

0

公開發行公司資通安全管理內控之探討系列

Day 27 在內部控制制度導入上市上櫃公司資通安全管控指引—有關《第七章資通系統或資通服務委外辦理之管理措施》

《前言》本章是有關資安委外的管理，現在資安委外的公司很多，在選擇時要特別注意，以避免事後產生很多糾紛。 ===========================...

Day 19

2023-09-23

1182

0

資通安全管理法入門系列

[Day 19] 自建、委外開發與套裝軟體

繼昨日的3P探討，今天我們來深入討論資訊系統的自建、委外和套裝軟體三者的優缺點。不論採取哪種方法，打造一個新系統的起始步驟都是需求分析。這聽起來容易，但實際執...

Day 16

2023-10-01

1178

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 16 資安 baseline 基準：確保企業最低安全標準的重要性和範例

前言 baseline 到底要翻譯成基線還是基準，其實思考了很久，從國家教育研究院的搜尋內容，理論上是可以翻譯成基線沒有問題，不過以國家資通安全研究院有推出的政...

熱門文章

熱門系列

鐵人選手

Coding小僧2號

工商時間