2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 8

2023-09-09

685

0

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列

[Day8] 資訊安全能力, 角色和責任

負責資訊安全的IT專業人員必須具備從網絡和應用程序設計到採購和人力資源都要有一定的經驗，典型的需要具備的能力包括：參與風險評估和安全系統測試，並提出建議。...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 2

2023-09-16

682

0

PG Play 怎麼玩都不累 - 靶機 writeup 思路分享系列

[Day 02] How to practice PG Play from zero ?

大綱說明簡要攻擊流程和 PG Play 可以怎麼開始, 這邊借用《鋼の錬金術師》, 鍊金術舉例說明. 攻擊流程現今攻擊框架細節越來越明確, 例如網路攻擊...

團隊這是可以免費看的嗎

Day 14

2023-09-29

682

0

從自建漏洞中學習 - 一起填坑吧系列

Node.js 安全最佳實踐 - 1 (第三方套件篇)

Node.js 安全最佳實踐 - 1 (第三方套件篇) 由於我這次的 Auth 功能相關實作後端會使用 Node.js 來進行開發，所以在進行這次的 Auth...

Day 3

2023-09-07

680

0

資通安全管理法入門系列

[Day3] 人員

雖然資安法管理的推動在民間企業或扁平化組織看來可能只需要老闆的命令，再指派一位負責人即可，通過驗證就滿足資安的要求，但在公務機關的官僚制度中，事情不僅僅是這樣簡...

Day 2

2023-09-06

680

0

資通安全管理法入門系列

[Day 2] 範圍(Scope)

資安法本身就有明確訂定範圍包括公務機關與特定非公務機關公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。特定非公務機關：指...

Day 23

2023-10-06

680

0

天堂雲端之從開始到接管系列

[Day 23] 天堂雲端 - AWS Account ID Enumeration

Account ID & ARN 昨天提到可以用SSRF等技術取得API KEY等資訊。如果說已取得API KEY，可以用AWS CLI提供的get-a...

熱門文章

熱門系列

鐵人選手

工商時間