2025 iThome 鐵人賽

2025 iThome 鐵人賽

沒在獨自升級的一起來

Security

最新文章熱門文章

選手 63 文章 1422

Day 10

2025-08-29

297

0

弓箭手村的資安修練：CC認證30天生存日記系列

DAY10危機應變：事故回應（IR 目的與重要性）

在弓箭手村的資安修練第 10 天，今天村長又又又召開了一場作戰會議，這次不是天災、不是系統掛掉，而是—敵人已經潛入村莊！沒錯，我們要學的就是當資安事件真的發生時...

弓箭手村資安初心者

團隊一蘭拉麵基本配料 5 倍辣

Day 8

2025-08-27

297

0

弓箭手村的資安修練：CC認證30天生存日記系列

DAY08村莊的防禦計畫：業務持續性（BC 目的與重要性）

在弓箭手村的資安修練第 8 天，今天村長召集大家開了一場緊急會議，主題是：「如果村莊突然遭遇攻擊、糧倉失火、或是通訊中斷，我們該怎麼辦？」這不是危言聳聽，而是我...

弓箭手村資安初心者

團隊一蘭拉麵基本配料 5 倍辣

Day 4

2025-08-08

297

0

現在是pwn的天下! 系列

【Day-4】buffer overflow攻擊手法以及Canary的保護機制

前言 Buffer overflow又稱緩衝區溢位，主要是由沒有正確處理輸入的長度，導致攻擊者藉由輸入大量的字串，引發程式崩潰，嚴重的話可能會達成RCE 原理...

Day 2

2025-09-16

296

0

從稽核發現到落實保護＿會這麼做的不愧是勇者系列

Day 2：技術檢測八大項

資安演練與稽核根據資通安全署，外部稽核作業分兩大階段進行：技術檢測(第一階段)：針對核心資通系統、使用者電腦、資料庫等進行 8 大項目的弱點掃描與安全檢測...

Day 25

2025-09-11

296

0

打雜工程師的資安修煉路系列

Day 25 - 一封垃圾郵件，可能就是資安危機的開端？

垃圾郵件：資安戰場的第一道城門剛進公司時，我最怕的不是伺服器當機，而是員工慌張打電話：「我好像點錯了一封信…」一封垃圾郵件，可能讓公司資料被鎖、帳號被盜...

Day 27

2025-09-27

296

0

我的30天資安攻之路防身修練：實戰×工具×AI全紀錄系列

【DAY27】工具介紹/威脅情報(TI)整合與弱點掃描

記不記得之前我們有接過很多日誌回報的事件調查，讓今天的話，我們就更深入一點，用一些工具來做威脅情報的整合跟弱點的掃描吧，但是製作真的需要花一些些時間，所以可能3...

熱門文章

熱門系列

鐵人選手

工商時間