2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 23

2023-10-07

1055

0

Windows Security 101 系列

[Day23] Exception Handler

今天要介紹的是 Exception Handler，Windows Application 中常見的兩種 Exception Handler，分別是 SEH 和...

Day 29

2023-10-14

1054

0

從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎？系列

[Day 29]SSRF（服務器端請求偽造）攻擊

先來解釋一下，SSRF，又叫做伺服器端請求偽造，大概就是攻擊者利用一些漏洞，讓伺服器去訪問一些不該訪問的地方。有時候，這些地方是公司內部的資源，那樣的話就可能會...

團隊好想放假大學

Day 22

2023-10-07

1048

0

從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎？系列

[Day 22]XXE(XML External Entity) 漏洞

當網站處理包含對外部實體的參考的XML資料時，攻擊者可以利用此漏洞閱讀伺服器上的本地文件、與網站可以訪問的任何後端或外部系統，或執行拒絕服務攻擊。 XML 是什...

團隊好想放假大學

Day 8

2023-09-08

1046

0

從永續報告書看資安系列

8. Day8：2022年版中租控股永續報告書

Day8：2022年版中租控股永續報告書P29永續議題管理方針政策承諾作法資訊安全建立安全可信賴之資訊作業環境，預防資安風險，確保客戶個資、資訊流程受到...

Day 20

2023-10-05

1045

0

Zabbix 監控實做分享系列

20-Zabbix Agent 主動模式

前言今天要和大家簡單分享Zabbix Agent的主動模式，以偵測主機為範例應該可以簡單明瞭。 Agent的偵測模式分為兩種：(1)Agent-被動模式在Za...

Day 11

2023-09-12

1044

0

30 天取得 ISC2 Certified in Cybersecurity 系列

[Day 11] 存取控制簡介 - 2

特權存取管理若使用者同時被授與可增、修、查、刪等各種權限，若沒有特權存取管理機制，該使用者每次都入都擁有所有權限，這是不安全的。使用者的特權應該在登入後、操作...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

熱門文章

熱門系列

鐵人選手

工商時間