iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 1860 瀏覽

鐵人賽 Security DAY 10

為了明日的重開機系列第 10 篇

技術為了明日的重開機-9(Cryptography)

望著小七給我的密碼情書... ;y,t rmj[ f gs g dt; dr . wpe eesn hmm ;pdl frx oc [,o ;cc ,osl y...

SunAllen ‧ 2017-12-28

2 Like 0 留言 29063 瀏覽

鐵人賽自我挑戰組 DAY 6

M157q 的待業程式生活日誌系列第 6 篇

技術 [2018 iThome 鐵人賽] Day 6: 加密和雜湊有什麼不一樣？

本文利用工人智慧技術同步發表於我的部落格前言其實雜湊（Hash）的部份，本來是打算放在 [2018 iThome 鐵人賽] Day 4: 如何區分...

M157q ‧ 2017-12-25

1 Like 0 留言 1813 瀏覽

鐵人賽 Security DAY 7

為了明日的重開機系列第 7 篇

技術為了明日的重開機-6(Personal information)

說真的，這世上有誰，能夠知道我們自己的行程、照片、工作、興趣、喜好或習慣? 當然是自己囉! 這是廢話...換句話說，在沒有惡意的情況下，誰能夠完整的洩漏自己...

SunAllen ‧ 2017-12-25

0 Like 0 留言 1792 瀏覽

鐵人賽 Security DAY 6

為了明日的重開機系列第 6 篇

技術為了明日的重開機-5(Ethics)

「你們，不要以為在資訊室工作，就高人一等，如果沒有那些現場的一線人員，在銷售公司的商品，你們會有機會，躲在螢幕後面，右手拿滑鼠，左手滑手機嗎? 所以...站在門...

SunAllen ‧ 2017-12-24

0 Like 0 留言 1764 瀏覽

鐵人賽 Security DAY 5

為了明日的重開機系列第 5 篇

技術為了明日的重開機-4(Information Security Policy)

「小四，你在做什麼? 現在很晚了，還不睡啊?」『我正在欣賞她的曲線，那柔順的觸感，Q彈Q彈的敏感度，房內昏暗光線灑落出她的身形，讓我捨不得大力的握住她.......

SunAllen ‧ 2017-12-23

0 Like 0 留言 3287 瀏覽

鐵人賽自我挑戰組 DAY 14

資訊技術解戈迪安繩結系列第 13 篇

技術 IT｜資訊安全｜Java 中常用的加密方法

SHA 是一種數據加密演算法，該演算法經過加密專家多年來的發展和改進已日益完善，現在已成為公認的最安全的散列演算法之一，並被廣泛使用。該演算法的思想是接收一...

解戈迪安繩結 ‧ 2017-12-21

0 Like 0 留言 2695 瀏覽

鐵人賽 Security DAY 3

為了明日的重開機系列第 3 篇

技術為了明日的重開機-2(WEB Access Log)

「小四，這個報表內容，好像怪怪的，你聯絡一下。」這話聽起來很像一位主管對下屬說的，但是...他眼前24個大大小小的螢幕，螢幕裡的內容，不是即時的系統狀態圖、網...

SunAllen ‧ 2017-12-21

0 Like 0 留言 2657 瀏覽

鐵人賽 Security DAY 2

為了明日的重開機系列第 2 篇

技術為了明日的重開機-1(IDC&NOC)

我們的歲月在每次敲打鍵盤後被自己遺忘我們的青春在每次滑鼠滑過後像流星消失在遠方機房裡的冷風伴隨我們成長卻不知有誰願意牽著我們在未來的路上我想那樣的...

SunAllen ‧ 2017-12-20

0 Like 0 留言 3242 瀏覽

鐵人賽 Security DAY 1

為了明日的重開機系列第 1 篇

技術為了明日的重開機-序

首先，介紹『資訊安全』的範圍，如有不足部份，還請提出，會再做此圖修正。在台灣，常聽到『資訊方面』的安全認證，有ISO 27001，CISSP 和CEH。如果...

SunAllen ‧ 2017-12-19

0 Like 0 留言 8813 瀏覽

技術 20171014台北市政府各官網斷網紀錄

斷網的範圍至少包含各局處網站所在網域:163.29.36.0/24, 163.29.157.0/24. 本文為真實事件, 參考畫面如下: 單有畫面, 有圖不一定...

bizpro ‧ 2017-10-15

1 Like 3 留言 13523 瀏覽

技術 win8.1分享出來的點陣印表機 win7要求更新驅動存取拒絕

當您在<檔案總管>或<區域網路>找到分享印表機的主機時，無法新增連線到印表機的狀況!不管您是在裝置和印表機中點選<新增印表機&g...

son ‧ 2017-09-12

0 Like 0 留言 26956 瀏覽

技術 Wannakey

WannaCry嘎然而止, 造成了些損害. 付贖金給WannCry是沒用的, 因為攻擊者不見得知道誰付了贖金. 但是, 已有開放原始碼的解方: https://...

bizpro ‧ 2017-05-19

1 Like 1 留言 33001 瀏覽

技術合勤Nebula系列技術筆記 (一)：輕鬆上手合勤雲網路控制中心(Nebula Control Center, NCC)

（圖：合勤智慧雲網路解決方案星雲(Nebula)系列）前言談到網路管理，大家就一個頭兩個大；複雜設備要用甚麼管理技術？需要那些設備軟體？人員需要哪些專業知識？...

Zyxel小編 ‧ 2017-05-09

0 Like 0 留言 2272 瀏覽

活動 3D CAD/CAM 虛擬化異地協同設計線上說明會

由於產品設計及供應鏈的關係及互動日趨複雜，容易發生專案團隊人員溝通不良、設計開發圖檔文件版本傳遞錯誤、訊息交換不夠即時、研發與生產資訊無法同步整合等組織面、流...

microcloud ‧ 2017-07-14

4 Like 0 留言 14361 瀏覽

鐵人賽 Security DAY 28

資事體大毒擋一面 - 資安防護深入淺出系列第 28 篇

技術 [Day28] 議題探討－防毒業者的 CAS - 防毒認證

市面上防毒軟體這麼多，到底要買哪一家？買肉有 CAS，買食品有 GMP，買東西很難指望公司自己有良心。那就參考客觀的評鑑結果來挑選吧～今天就讓我們來詳細介紹全...

小茶 ‧ 2017-01-12

2 Like 0 留言 16116 瀏覽

鐵人賽 Security DAY 29

資事體大毒擋一面 - 資安防護深入淺出系列第 29 篇

技術 [Day29] 議題探討－資訊安全的未來議題

資訊科技瞬息萬變，改變了許多人的生活習慣，雖然提升了一些生活上的便利，資訊安全的疑慮同樣也會增加，針對未來議題的部分，首先想推薦一下各位趨勢科技曾經拍了一系列短...

小茶 ‧ 2017-01-13

2 Like 0 留言 18421 瀏覽

鐵人賽 Security DAY 30

資事體大毒擋一面 - 資安防護深入淺出系列第 30 篇

技術 [Day30] 總結－終於來到最後一篇，替之前的內容做個統整！

第 30 篇囉！好不容易 30 篇連續 IT 鐵人發文終於告一段落了，在資安這塊的議題還有好多好多，但小編才疏學淺，目前所接觸的部分也僅僅是冰山一角。不過真...

小茶 ‧ 2017-01-14

8 Like 0 留言 43041 瀏覽

鐵人賽 Security DAY 27

資事體大毒擋一面 - 資安防護深入淺出系列第 27 篇

達標好文技術 [Day27] 攻擊行為－進階持續性滲透攻擊 APT

什麼是 APT？進階持續性滲透攻擊（Advanced Persistent Threat, APT）是一種最近常見的網路攻擊型態，攻擊者往往都是相當龐大且有組...

小茶 ‧ 2017-01-11

6 Like 2 留言 20764 瀏覽

鐵人賽 Security DAY 26

資事體大毒擋一面 - 資安防護深入淺出系列第 26 篇

達標好文技術 [Day26] 攻擊行為－阻斷服務攻擊 Denial of Service attack

DoS attack（Denial of Service attack），中文譯名為阻斷服務攻擊，其目的為透過特殊的攻擊方式來耗盡提供服務伺服器的資源或是頻寬，...

小茶 ‧ 2017-01-10

6 Like 3 留言 15209 瀏覽

鐵人賽 Security DAY 25

資事體大毒擋一面 - 資安防護深入淺出系列第 25 篇

技術 [Day25] 攻擊行為－FTP 彈跳式攻擊（FTP Bounce Attack）

FTP Bounce Attack 在這邊要介紹一個古老的攻擊：FTP Bounce Attack，這個攻擊主要是利用 FTP 在傳輸檔案過程的漏洞來進行攻擊，...

小茶 ‧ 2017-01-09

5 Like 1 留言 39137 瀏覽

鐵人賽 Security DAY 24

資事體大毒擋一面 - 資安防護深入淺出系列第 24 篇

達標好文技術 [Day24] 攻擊行為－反射式跨網站指令碼 Reflected XSS

天氣變涼了，大家要多注意保暖唷，小茶我有獨家保暖的絕招，p.s. 小朋友不可以學喔，葛格有練過。 Reflected XSS 跨網站指令碼（Cross-site...

小茶 ‧ 2017-01-08

5 Like 3 留言 45647 瀏覽

鐵人賽 Security DAY 23

資事體大毒擋一面 - 資安防護深入淺出系列第 23 篇

技術 [Day23] 攻擊行為－緩衝區溢位 Buffer Overflow

小茶最近忙壞了～有點累累看了虎虎大大說文章中說到工作之餘還是要注意身體（明明就自己愛玩），所以約了朋友一起去爬象山，但...我還是背了筆電去爬呢!超瞎。大家...

小茶 ‧ 2017-01-07

3 Like 0 留言 9642 瀏覽

鐵人賽 Security DAY 22

資事體大毒擋一面 - 資安防護深入淺出系列第 22 篇

技術 [Day22] 病毒介紹－不給錢就搗蛋的勒索病毒

勒索病毒（Ransomware）應該是目前網路上最猖獗的病毒種類之一，不像傳統的病毒主要是靠侵入並竊取資料來獲得利益，勒索病毒通常是透過取得贖金的方式來獲利，因...

小茶 ‧ 2017-01-06

3 Like 0 留言 14564 瀏覽

鐵人賽 Security DAY 21

資事體大毒擋一面 - 資安防護深入淺出系列第 21 篇

技術 [Day21] 攻擊行為－幫程式打個毒針吧！！－Dll Injection

在 Windows 作業系統下，每個程序（Processs）在執行過程中，會根據程序所需調用的 APIs 載入需要的 DLL（Dynamic-Link libr...

小茶 ‧ 2017-01-05

2 Like 0 留言 7806 瀏覽

鐵人賽 Security DAY 20

資事體大毒擋一面 - 資安防護深入淺出系列第 20 篇

技術 [Day20] 病毒介紹－認識常見的感染型病毒種類

前一篇我們介紹了感染型病毒以及常見的病毒感染方式，這篇我們來介紹感染型病毒的種類有哪些：開機型病毒這類型病毒透過感染硬碟的啟動磁區（BootSector）和...

小茶 ‧ 2017-01-04

4 Like 1 留言 11061 瀏覽

鐵人賽 Security DAY 19

資事體大毒擋一面 - 資安防護深入淺出系列第 19 篇

技術 [Day19] 病毒介紹－暗箭難防！你被感染了嗎？－感染型病毒

前面介紹過一些病毒類型，像是木馬病毒及電腦蠕蟲等等，接下來我們就來探討真正的 Virus 吧。感染型病毒（Virus）與生物學中的病毒很類似，概念基本上是一樣...

小茶 ‧ 2017-01-03

6 Like 1 留言 21304 瀏覽

鐵人賽 Security DAY 18

資事體大毒擋一面 - 資安防護深入淺出系列第 18 篇

達標好文技術 [Day18] 行為分析－逆向工程的屠龍刀 ─ 動態分析技術

前一篇我們提到了加殼技術對程式及電腦病毒的保護作用，但一般免費的商用殼的保護效果已經大不如前了，因此有絕大多數程式與病毒都會偏好私有殼，也就是自製殼，以獨特的加...

小茶 ‧ 2017-01-02

5 Like 0 留言 33153 瀏覽

鐵人賽 Security DAY 17

資事體大毒擋一面 - 資安防護深入淺出系列第 17 篇

技術 [Day17] 行為分析－成為逆向大師的第一步－秒懂加殼技術

2017 年 1 月 1 日，大家昨晚有沒有開心地去跨年看煙火呢？新年快樂，祝大家新的一年都能荷包滿滿、情侶們感情升溫、單身的都能很快地找到另一半。一起來積極...

小茶 ‧ 2017-01-01

2 Like 0 留言 42192 瀏覽

鐵人賽 Security DAY 16

資事體大毒擋一面 - 資安防護深入淺出系列第 16 篇

技術 [Day16] 行為分析－逆向工程的倚天劍－IDA pro

在逆向工程（Reverse Engineering）中，對程式進行反組譯上， IDA 是一個強而有力的工具。如果想對一些軟體程式進行破解或是逆向還原，都得靠他...

小茶 ‧ 2016-12-31

5 Like 0 留言 7049 瀏覽

鐵人賽 Security DAY 15

資事體大毒擋一面 - 資安防護深入淺出系列第 15 篇

技術 [Day15] 行為分析－黑白難分，軟體也分顏色－灰色軟體

先聲明並不是說軟體還有分黨派或膚色在有害文件的分類中，有些被評為惡意（malicious）；有些則是乾淨（clean）；不屬於兩者的則統稱為灰色，稱灰色軟體...

小茶 ‧ 2016-12-30

技術 為了明日的重開機-9(Cryptography)

技術 [2018 iThome 鐵人賽] Day 6: 加密和雜湊有什麼不一樣？

技術 為了明日的重開機-6(Personal information)

技術 為了明日的重開機-5(Ethics)

技術 為了明日的重開機-4(Information Security Policy)