對公司內的資安團隊來說,如果沒有邀請專業團隊模擬攻擊的話,有時也沒辦法真正將有資安漏洞的地方修補完整,這時就要邀請滲透測試 (Penetration Testi...
前言
有沒有想過,資安人員如果把自己當成攻擊者來思考,會發現多少日常的盲點?掃描、漏洞映射、社交工程──這些不是為了教「怎麼入侵」,而是讓大家了解攻擊者的思路,...
【26】資安的原罪 ch.4 資安的未來
目前為止,我們已經知道問題。但不要絕望,提出解決方案,尋找未來方向。
資安的未來是一片黑暗嗎?
我們目睹一波波資安事...
第四部分:外部專家顧問建議與策略演進 (Strategic Evolution)
此階段是公司吸收外部專業意見後,在產品、商業和防禦壁壘上進行的關鍵思維升級。...
前言
這個系列終於要進行到一半了,後面的介紹會開始以題目為主,並以題解的方式介紹工具和用到的技巧。
picoCTF - hideme
今天要介紹的是 picoC...
Day 21 我試著用 Mbed TLS 產生亂數,然後把產生亂數所需要的取熵以我自己實作的 mbedtls_hardware_poll 去給 Mbed TLS...