2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 30
2024-10-14
846
0
資安這條路:系統化學習藍隊技術 系列
Day 30: 藍隊提升技術力:從日誌分析到事件回應的整合
在前一天的內容中,我們深入探討了 Windows 事件日誌監控技術。而針對監控之後,日誌也可以整合 SIEM 以及撰寫相關的規則。 蒐集日誌後的後續步驟 標準化...
飛飛
Security
Day 3
2024-09-17
846
0
你的程式真的安全嗎?從資安的角度做 code review 系列
在正式開始之前你要了解的東西:OWASP
什麼是OWASP OWASP(Open Worldwide Application Security Project,中文翻譯為開放式Web應用程式安全專案)是...
peipei
Security
Day 30
2024-10-10
843
0
ISO 27001 內容介紹 系列
ISO 27001:信息安全管理的全面國際標準(總結)
ISO 27001是一個專門針對信息安全管理系統的國際標準,幫助各類組織保護自己的信息資產不受各種風險和威脅的侵害。隨著數位化的進程加快,網絡攻擊和數據洩露成為...
any980722
Security
Day 17
2024-09-27
837
0
ISO 27001 內容介紹 系列
ISO 27001 組織角色、責任與權限的完整解說
ISO 27001 標準中,組織的角色、責任和權限非常重要,因為它們確保資訊安全管理系統(ISMS)的順利運作。首先,組織必須清楚地定義每個角色以及相關職責,這...
any980722
Security
Day 17
2024-10-01
835
0
資安日誌分析 系列
17. Windows 提權(Services)
說明 有些服務路徑包含空格,並且沒有使用雙引號,這個情況下Windows會先找與路徑前面符合的程式,導致被駭客放置惡意程式取代正常程式被啟動,原理可以看底下這篇...
Eugene
Security
Day 23
2024-10-07
835
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day23] Heap 漏洞 - Use After Free
在之前的文章中,我們介紹了 Heap 分配中的 First Fit 演算法,這種機制透過選擇第一個能夠滿足分配需求的空閒區塊來管理記憶體。這樣的分配策略可以提高...
autong
團隊 HackerSir
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
zaleyu
Moscle.dev
拿湯匙的Fini
gamerslouis
test0902 | 1
工商時間