前言
昨天我們談到,資安人員在發現 Log 有異常(例如暴力破解、多次登入失敗、惡意掃描)後,會啟動 IR(Incident Response)流程,其中最關鍵...
在 CTF 的 Reverse / Pwn 題裡,會常常碰到要讀懂一小段 assembly 才能找到 flag 或漏洞。學會看組合語言、認識寄存器與 calli...
大家好!我目前正在就讀資訊類科系,平常以接觸程式撰寫居多,對於資安領域的技術沒有太多了解因此希望藉由這30天的機會,以OWASP ZAP作為主要工具,從實際操作...
在弓箭手村的資安修練第 12 天,在修練的過程中,我們不只需要學會射箭的技巧,更要知道應該如何守護資訊的安全邊界。所以今天我們來到了一個關鍵的課題:誰是誰?能做...
前言
今天要打的是 KrakenKeylogger Lab,難度為 medium,分類是 Endpoint Forensics。
KrakenKeylogger...
資安風險管理的重點主要包括以下幾個方面:
風險識別與評估:首先需明確辨識企業或組織中的各種資安資產(如硬體、軟體、資料、網路、人員),並評估其面臨的威脅與脆弱性...