iT邦幫忙

資訊安全相關文章
共有 1413 則文章
0 Like 0 留言 714 瀏覽

技術 最有可能導致數據洩露的針對智能卡(smart cards)的攻擊

-側信道攻擊 側信道攻擊(Side-channel attack)只需在設備或系統附近放置天線、磁探頭或其他傳感器,即可利用側信道。這允許攻擊者測量功耗、電壓波...

卓建全(Cho,Chien-Chuan) 2021-09-25
1 Like 0 留言 1599 瀏覽
鐵人賽 Security DAY 8
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 8

技術 【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊...

ERIC 2021-09-23團隊肝已經,死了
0 Like 0 留言 1146 瀏覽
鐵人賽 Security DAY 7
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 7

技術 【Day 07】- 惡搞行程(Process)、鍵盤(Keyboard)大作戰之序章

Agenda 資安宣言 序 系列與規劃 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊安全領域的重要性,本系列所有...

ERIC 2021-09-22團隊肝已經,死了
0 Like 0 留言 1627 瀏覽

技術 DNS 服務器之間的區域傳輸(Zone transfer)

-防火牆接口和區域防火牆通常以兩種方式調解網絡流量:基於上下文和基於區域。傳統的基於上下文的方法也稱為基於上下文的訪問控制 (CBAC)。 基於區域的防火牆(Z...

卓建全(Cho,Chien-Chuan) 2021-09-22
1 Like 0 留言 1875 瀏覽
鐵人賽 Security DAY 6
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 6

技術 【Day 06 】- Module 隱藏大法,不可能再被發現了吧 / _ \(基於 VAD 斷鏈的隱藏方法)

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC 2021-09-21團隊肝已經,死了
1 Like 0 留言 2238 瀏覽
鐵人賽 Security DAY 5
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 5

技術 【Day 05 】- 藏起來的 Module 還是被發現了QuO(基於暴力搜尋 PE Header 的方法與解法)

Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

ERIC 2021-09-20團隊肝已經,死了
1 Like 0 留言 3496 瀏覽
鐵人賽 Security DAY 4
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 4

技術 【Day 04】- 今天來把 Module 藏起來(基於 PEB 斷鏈,隱藏 DLL 的方法)

Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

ERIC 2021-09-19團隊肝已經,死了
1 Like 0 留言 3042 瀏覽
鐵人賽 Security DAY 3
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 3

技術 【Day 03】- 打針!打針!從 R0 注入的那件事!

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC 2021-09-18團隊肝已經,死了
1 Like 0 留言 2665 瀏覽
鐵人賽 Security DAY 2
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 2

技術 【Day 02】- 消失在系統上的目錄與文件(教你如何藏檔案或目錄)

Agenda 資安宣言 測試環境與工具 學習目標 技術與原理 關鍵程式碼與解釋 簡單繞過隱藏的方法 神奇的問題 References 下期預告 資安宣言...

ERIC 2021-09-17團隊肝已經,死了
2 Like 1 留言 850 瀏覽
鐵人賽 Security DAY 2
虹語嵐訪仲夏夜 系列 第 2

技術 虹語嵐訪仲夏夜-2(專業的小四篇)

不是陽光灑落時的光芒是妳微笑時 讓我忘了黑暗築起的高牆 不是月下拂過的清涼是妳指尖的方向撐起了讓我還願意站著的嚮往 我在地獄還好  妳不在我身旁其實我...

SunAllen 2021-09-16
1 Like 0 留言 1896 瀏覽
鐵人賽 Security DAY 1
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 1

技術 【Day 01】- 孤燈蓑冠衣,獨究程式碼:前言與大綱

Agenda 資安宣言 自我介紹與參賽動機 適合閱讀本系列文章的對象 本系列文章大綱 目標與展望 好文、好書、好課程推推 下期預告 資安宣言 撰寫本系列文...

ERIC 2021-09-16團隊肝已經,死了
4 Like 1 留言 1210 瀏覽
鐵人賽 Security DAY 1
虹語嵐訪仲夏夜 系列 第 1

技術 虹語嵐訪仲夏夜-1(專業的小四篇)

R在旁邊叫了我一聲,「四先生,來看一下這個吧,我想到了。」 『這是啥?』 「地圖啊......這是上一屆,走到觀測點的人畫出來的,這一次換你要標示了。」 『我...

SunAllen 2021-09-15
1 Like 0 留言 1561 瀏覽

技術 DNS 安全擴展 (DNSSEC)

-DNSSEC 資源記錄(來源:InfoBlox)DNSSEC使用數字簽名確保DNS 數據的完整性,而 DNS over HTTPS (DoH) 或 DNS o...

卓建全(Cho,Chien-Chuan) 2021-09-15
0 Like 0 留言 902 瀏覽

技術 系統和應用軟體提供安全保證- 通用標準(Common Criteria)

-通用標準評估TCSEC 在 DoD 中用於評估受信任的計算機系統。它適用於整個計算機系統,而不適用於特定的軟體組件。此外,它已經過時了。可信計算機系統評估標準...

卓建全(Cho,Chien-Chuan) 2021-09-13
0 Like 0 留言 1332 瀏覽

技術 存取不可路由(non-routable)的網路資源-Proxy

傳統網路意味著當今很少實施的網路技術,例如 10Base2、10Base5、令牌環、令牌總線等。不可路由的協議意味著網路層,它處理尋址和路由問題,或者更高層。由...

卓建全(Cho,Chien-Chuan) 2021-09-12
2 Like 1 留言 1276 瀏覽
鐵人賽 Mobile Development DAY 9
如何用下班時間開發App經營副業 系列 第 9

技術 只要有 UGC,就是要花費大把青春跟 Spam 對抗

只要有 UGC (User-generated contents),就是要花費大把青春跟 Spam 對抗。這一方面是一個證明自己的服務有人用的象徵,一方面也是無...

ggwu 2021-09-09
0 Like 0 留言 1191 瀏覽

技術 零信任原則(Zero Trust principles)

-零信任概念的演變防火牆區域是由物理網路邊界隔離的網段。這是傳統的城堡和護城河安全。區域是特定的網路位置。DMZ 也是如此。但是,零信任不依賴網路位置來實施安全...

卓建全(Cho,Chien-Chuan) 2021-09-08
0 Like 0 留言 981 瀏覽

技術 軟體定義網路 (SDN)

-SDN架構 以下是維基百科的摘要:SDN 試圖通過將網路數據包的轉發過程 (數據平面)與路由過程(控制平面)分離,將網路智能集中在一個網路組件中 。“在分離控...

卓建全(Cho,Chien-Chuan) 2021-09-06
1 Like 0 留言 4520 瀏覽
鐵人賽 Mobile Development DAY 4
如何用下班時間開發App經營副業 系列 第 4

技術 聊天軟體上的 WebRTC

為什麼要用 WebRTC 我們的 App 是聊天軟體,一開始只有文字對話,那時用 socket.io 就夠了。後來要加上一對一語音的功能。因為 socket.i...

ggwu 2021-09-04
0 Like 0 留言 7470 瀏覽

技術 虛擬區域網路擴展(Virtual Extensible LAN:VXLAN)

虛擬區域網路 (VLAN)-VLAN 組(來源:Cisco Press) 虛擬 LAN (VLAN) 是在數據鏈路層(OSI 第 2 層)的計算機網絡中劃分和隔...

卓建全(Cho,Chien-Chuan) 2021-09-05
0 Like 0 留言 1172 瀏覽

技術 最高級別的隔離- 第二類類虛擬機器監視器( Type II hypervisor)

-軟體運行環境 與共享資源隔離(Isolation from Sharing Resources)隔離是“將多個軟體實例分開的能力,以便每個實例只能看到並影響自...

卓建全(Cho,Chien-Chuan) 2021-09-02
3 Like 0 留言 3276 瀏覽
鐵人賽 Security DAY 1
網路奇妙物語 - IT&Security 系列 第 1

技術 鬼故事 這邊有一批設備,有需要打這個電話

[鬼故事] 這邊有一批設備,有需要打這個電話 Credit: 食神 故事開始 以下故事純屬虛構,如有雷同那就雷同 Credit: wikihow 如果你在生活...

John醬 2021-09-01
0 Like 0 留言 1035 瀏覽

技術 保護環0-處理故障

-保護環(來源:維基百科) 保護環:指令特權級別和操作系統模式(Protection Rings: Instruction Privilege Levels a...

卓建全(Cho,Chien-Chuan) 2021-09-01
0 Like 0 留言 1818 瀏覽

技術 容器化及容器技術(containerization and container technology)

-虛擬機和容器部署(來源:NIST SP 800-190) 虛擬機器監視器(Hypervisor)容器不需要管理程序來支持應用程序虛擬化。容器可以部署到裸機,無...

卓建全(Cho,Chien-Chuan) 2021-08-28
0 Like 0 留言 1490 瀏覽

技術 在軟體開發項目中使用開源組件,最不關心的是測試覆蓋率

-流行的 F/LOSS 許可證之間的兼容性關係(來源:Carlo Daffara)在評估開源組件時,通常會忽略測試覆蓋率。相反,下載量或口碑起著至關重要的作用。...

卓建全(Cho,Chien-Chuan) 2021-08-27
0 Like 0 留言 2028 瀏覽

技術 及時生產 ( just-in-time)

及時生產 (JIT) 一詞出現在豐田生產系統中。JIT 是一種庫存管理策略,可根據需要或按需訂購庫存。在安全方面,許多活動可以及時進行——例如,身份提供、證書註...

卓建全(Cho,Chien-Chuan) 2021-08-24
0 Like 0 留言 1178 瀏覽

技術 樣本指紋與模型庫中的模板匹配(The sample fingerprint matches the template in the model repository)

-零假設和替代假設(來源:PrepNuggets)原假設和替代假設(Null and Alternative Hypotheses)零假設是假設與正常狀態為零或...

卓建全(Cho,Chien-Chuan) 2021-08-23
0 Like 0 留言 4634 瀏覽

技術 型一錯誤與型二錯誤(Type I error & Type II error)

接受和拒絕以及匹配和不匹配對於生物識別背景下的交流非常有效。我們是否需要將它們與二元分類中使用的 Negative 和 Positive 相關聯?在統計假設檢驗...

卓建全(Cho,Chien-Chuan) 2021-08-21
0 Like 0 留言 2983 瀏覽

技術 威脅建模-DREAD

-Stride、VAST、Trike 等:哪種威脅建模方法適合您的組織? 風險敞口是根據可能性、後果和其他風險因素用貨幣價值、分數或尺度值評估的潛在損失的量度。...

卓建全(Cho,Chien-Chuan) 2021-08-19
0 Like 0 留言 1437 瀏覽

技術 證書籤名請求 (CSR)

您應該生成公鑰和私鑰的密鑰對,並將私鑰保密。CSR 包含有關主題的信息、公鑰、由私鑰簽名以避免欺騙 CSR 的簽名以及其他信息。“CSR 最常見的格式是 PKC...

卓建全(Cho,Chien-Chuan) 2021-08-18
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19838
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙