2024 iThome 鐵人賽

2024 iThome 鐵人賽

Share More Gain More

Security

最新文章熱門文章

選手 58 文章 1403

Day 14

2024-09-28

612

0

資安日誌分析系列

14. Windows 開啟惡意文件分析(Word)

說明駭客常利用Email大量發送釣魚信件，當受害者點開連結或開啟Word時駭客就可以取得遠端連線到該主機的能力作法使用MSF生成惡意巨集Word，假設使用...

Day 28

2024-10-08

611

0

ISO 27001 內容介紹系列

ISO 27001 中的存取控制：保護信息資產的關鍵措施

在 ISO 27001 中，存取控制是信息安全管理系統（ISMS）的重要組成部分，旨在確保只有經授權的用戶能夠訪問和操作組織的信息資產，從而有效地保護這些資產的...

Day 20

2024-09-07

611

0

30 天成為 IAM 達人系列

Day 20: 身份安全威脅：憑證 (Credential) 威脅

進入鐵人賽中後段，前期透過介紹身份安全的基本元素，以及各自在身份驗證、授權的重要核心做法與機制後，接著開始在這個篇章我們開始從攻擊者的角度，看看身份安全面臨著怎...

Day 8

2024-09-22

611

0

資訊安全管理系統制度白手起家系列

[Day 8] 決定你能做多大—定義範圍

組織的規模類型很多，有些組織只是小型或微型企業，有些則是中大型企業或跨國企業，雖然前一個主題要ISMS制度規劃者要透視整個組織，然而ISMS並沒有規定一定得要「...

povertydesigner

Day 4

2024-10-13

609

0

你的程式真的安全嗎？從資安的角度做 code review 系列

J - client-side authentication (不安全的身份驗證：鎖定機制脆弱)

不小心就偷懶了5天：3 反正也沒有完賽證明了，就把庫存整理整理發一發。最近發的幾篇觸及都超級低，有點難過哈哈哈。下方程式碼片段全部都是擷取自 Secure C...

Day 1

2024-09-15

609

0

網路安全基礎概念與實作系列

Day 1: 網路安全概述

網路安全定義保護系統、網路、數據及軟體應用程式免受未經授權的訪問、攻擊或威脅的措施與技術。它涵蓋了保障數據的機密性、完整性和可用性（CIA 三要素）。這些措施...

熱門文章

熱門系列

鐵人選手

工商時間