2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 3
2023-09-18
1106
0
Input (下篇) 不知不覺來到了 Input (下篇),這次要來介紹 "規範 Input 寫入的範圍": 規範 Input 寫入的範圍...
Day 1
2023-09-16
1099
0
前言 筆者初學資訊安全,在學習資訊安全的過程中,回顧自己過往的程式碼,發現自己的程式碼因為貪圖方便,而用了可能會造成資安漏洞的方式進行實作,十分地糟糕。 為了實...
Day 16
2023-10-01
1099
0
資料安全保護的過程,除了告警條件與接續應處措施執行外,長期性的稽核性日誌保存與管控也是另外一個重要角度的議題。首先在保存過程牽涉的「完整性(Integrity)...
Day 24
2023-10-08
1098
0
OWASP Top 10 A01 - 破壞訪問控制(Broken Access Control):這是與未正確實施對已驗證使用者行動的限制有關的漏洞。攻擊者可...
Day 4
2023-09-05
1098
0
什麼是威脅情報? 可以想像是一種資安的服務或平台,專門收集、分析和評估來自各種來源的資訊,以識別、追蹤和預防對組織或系統的潛在威脅。 這些威脅可能包括各種不同類...
Day 19
2023-10-04
1095
0
前言 今天要和大家簡單分享Zabbix Agent的兩種模式,以偵測主機為範例應該可以簡單明瞭。 自動添加主機分為兩種:(1)Agent-被動模式在Zabbix...