2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
最新文章 熱門文章
選手 63 文章 1422
Security
Day 2
2025-09-12
285
0
醫療數據的資安挑戰與創新解決方案 系列
醫療資訊安全法規與資料標準
今天的學習目標是理解主要醫療資訊安全法規與資料標準,包括 HIPAA、GDPR 與 FHIR 標準,了解它們對醫療資料加密、存取控制與資料交換的要求,為後續程式...
mzfycccc
Security
Day 7
2025-09-21
284
0
從稽核發現到落實保護_會這麼做的不愧是勇者 系列
Day 7:八大項 | 使用者弱點掃描
前言 前面相關稽核所使用的工具介紹已大致介紹完畢,接下來將切入有關於稽核的事項。 今天的內容聚焦於八大項的使用者電腦安全檢測-使用者電腦弱點掃描,幫我們對組織內...
jessicayu10
Security
Day 6
2025-09-20
284
0
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列
【LOLBAS鐵人賽Day6】Regsvr32.exe深度實戰:Squiblydoo攻擊!
regsvr32.exe 是用來註冊或取消註冊 COM 元件和 DLL,系統管理員也偶爾會用它來修復一些元件問題。但這個工具其實也有個不錯的功能 - 可以執行遠...
owl_d
團隊 B33F 50UP
Security
Day 8
2025-09-09
283
0
AI都上線了,你的資安跟上了嗎? 系列
📍 Day 8-3:資料分級與 DLP:讓機密不再「被模型記住」
—— 模型不會忘記,你才會。 💬 開場:資料進了模型腦,還出得來嗎? 昨天我們把「誰可以做什麼」鎖好(RBAC/ABAC/PBAC)。 今天處理另一個靈魂拷問...
Fngi
團隊 AI 航海王
Security
Day 3
2025-09-17
283
0
Blue 了 Blue 了!只會看封包與log的我錯了嗎! 系列
Day3 蛤?為什麼我做記憶體鑑識還要看evtx,我不知道我還要記Event ID啊,不鑑了,爛鑑識!
🧂 前言 標題是我在剛接觸到這個技巧時的心聲 今天要分享的是在做記憶體分析時其實是有機會可以把 Evtx 抓出來看的,獲得更多的線索,因為 Windows 常常...
yunshiuan
團隊 B33F 50UP
Security
Day 30
2025-09-16
283
0
打雜工程師的資安修煉路 系列
Day 30 - 尾聲:資安人的三十天
回顧 不知不覺,這個系列也走到尾聲了。第一次參加鐵人賽,真的正如它的名字一樣──很難。尤其我還一次報了兩個系列,結果 DevSecOps 系列在中途就沒能繼續更...
and910805
熱門文章
  1. Day 17 - AI 工具實戰:Claude C...
  2. 第 23 天:意念修煉 - Spec-Kit 規格...
  3. [為你自己學 Gemini CLI ... 的原始...
  4. 【Day 3】開始動手做!安裝用 n8n 抓下第一...
  5. [為你自己學 Gemini CLI ... 的原始...
熱門系列
  1. AI-Driven Development - 個人開發者的敏捷實踐
  2. 江湖在走,IT的省錢秘訣,省下的錢天天吃滷肉飯
  3. 為你自己學 n8n
  4. 如何利用實例化需求在 GenAI 時代下自我升級
  5. Reactivity 小技巧大變革:掌握 Signals 就這麼簡單!...
鐵人選手
Lin.
justinchang185
KK
onedream
Alan Hsieh
工商時間