2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 14

2023-09-29

911

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 14 SSDLC Secure Software Development Life Cycle 安全軟體開發生命週期

前言本篇將了解漏洞管理當中，除了漏洞管理之外，還可以利用 SSDLC 的方法，利用治本的方式直接寫出安全的程式碼內容。為什麼會有漏洞產生基本上都是使用的系...

Day 15

2023-09-30

910

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 15 端點安全策略與威脅檢測技術、EDR vs MDR vs XDR

端點端點，網路中的任何設備，包含存取網路、資料出發地與目的地。在網路的世界中，會有起點跟終點，比如說我們使用電腦連到網路之後並且打開網站。我的電腦 = 端...

Day 10

2023-09-25

909

0

公開發行公司資通安全管理內控之探討系列

Day 10 有關《自行評估》的部分

《前言》一般來說，在稽核之前，都會要求各單位做「自行評估」，自行評估的目的，主要是讓各部門了解，依照制度，各部門的執行率以及達成率有多少？之後，會與內稽之後的...

Day 8

2023-09-18

909

0

資安小白的密碼學從0到1-CryptoHack平台解題紀錄系列

【Day 8】Modular Arithmetic 01 - gcd & egcd

前言此篇主要為writeup跟歐幾里得算法相關筆記會解以下兩題，開始吧（￣︶￣）↗　 Writeup Greatest Common Divisor 題目...

Day 27

2023-10-12

908

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 27 Purple Team Exercise Framework (PTEF) 紫隊演練框架─利用網路威脅情報進行紫隊演練

前言在紫隊這條路 Day6 藍隊的三大利器之一：資安情資了解了資安情資（Threat Intelligence）的詳細介紹，資安情資是蒐集、分析和應用於實際...

Day 8

2023-09-22

898

0

故事從撿到一顆硬碟開始系列

[Day08] 資源收集

首先我們要講到的是 – 收集資源當資安事件發生後，因應疫情可能無法到現場，可以透過於事件端點上以系統管理員身份執行WinIRAnalyzer，而其中包含兩大開...

熱門文章

熱門系列

鐵人選手

工商時間