2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 4
2024-10-03
491
0
你的程式真的安全嗎?從資安的角度做 code review 系列
C - missing function level access control (存取控制:遺漏功能層級存取控制)
下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔案、資料夾...
peipei
Security
Day 20
2024-10-03
411
0
詐欺與流量陷阱 系列
第二十章 憤怒5-3
(接續前章)每當網路有需要選擇性的投票時,票數若很接近,有時候就會出現不擇手段的戰術,某方就會釋放一些不利的謠言,來引發原本不參與,且一知半解的人加入投票,進而...
竹風之翼
Security
Day 19
2024-10-03
252
0
從0開始的打Pwn教學 系列
【Day-19】程式結束後去哪了 - 2
Ubuntu的GDB講完了,我們這次來看Cygwin到IDA結束的樣子。可以看到第一個是將EAX設為0,這個是之前就出現過的,讓系統知道這個程式並沒有出現錯誤,...
肉鬆
團隊 妳有什麼好 idea 嗎
Security
Day 25
2024-10-03
308
0
Packet流量密碼:透析虛擬化網路的封包世界 系列
Day25 - 進行網路深測
昨天我們有講過各類網路探測工具的介紹了今天我們就實際使用nmap指令來看看IP的存活情況 Mint nmap安裝 由於Mint沒有自帶nmap所以我們需要自行安...
martinlee
團隊 NUTC imac
Security
Day 23
2024-10-03
428
0
ISO 27001 內容介紹 系列
ISO27001 : 如何有效進行績效評估
進行ISO 27001的績效評估是一個系統且關鍵的過程,旨在確保信息安全管理系統的運作符合標準,並有效保護組織的數據資產。首先,我們需要制定一個全面的評估計劃,...
any980722
Security
Day 25
2024-10-03
688
0
借鏡美國NIST Cybersecurity Framework到零信任:整合FIDO打造資訊安全的未來 系列
[Day 24] 零信任策略的實施步驟:從NIST SP800-207到實踐的全面防護
引言嗨,我是resorce!今天的冒險將進一步加深我們對零信任架構的理解,特別是基於NIST SP800-207所提出的概念與精神,來規劃如何將理論落地為實際的...
resorce
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. Day4 — 教你「 AI 程式編輯器 Curso...
  5. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. 葬送的軟體測試 - 不懂不想做是會出事
鐵人選手
gordonhsu
cy_4326
howarde8
swedrf0112
love810526
工商時間