iT邦幫忙

資訊安全相關文章
共有 1413 則文章
1 Like 0 留言 2111 瀏覽

技術 0 day 安全筆記 第二章 基本知識 下

OS:XP SP3編譯器: DEV C++ 4.9.9.2 工具:OD (ollydbg) 大家可以去先查詢一下 組合語言(32位元)方面的知識,然後至少要了解...

phantom_0 2021-08-04
1 Like 0 留言 2110 瀏覽

技術 國家標準技術研究院(NIST)最低安全要求的最佳來源-標準

NIST出版物NIST制定並維護了大量有關信息和信息系統的安全性和隱私性的標準,指南,建議和研究。這包括各種NIST技術出版物系列:資料來源:NIST出版物 N...

卓建全(Cho,Chien-Chuan) 2020-12-30
0 Like 0 留言 2095 瀏覽
鐵人賽 Security DAY 19
為了明日的重開機 系列 第 19

技術 為了明日的重開機-18(Wannacrypt)

我和Anderson他們,再次回到機房後,小路面有難色的看著我... 「對不起,Anderson先生,請問你剛才做了什麼事? 為什麼我們開機後,主機都被綁架了?...

SunAllen 2018-01-06
2 Like 3 留言 2092 瀏覽
鐵人賽 Security DAY 29
心洞年代 系列 第 29

技術 心洞年代-29

這是那裡? 這不是我現在公司的樓下嗎? 「現在,我要告訴你規則七。」 『規則七? 不是只有三條規則? 規則七? 那四、五、六又是什麼?』 「規則七就是...你不...

SunAllen 2018-10-29
0 Like 0 留言 2091 瀏覽

技術 詐欺者如何濫用開戶行為

用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...

Akamai 2024-01-17
2 Like 0 留言 2090 瀏覽

技術 系統開發生命週期(SDLC)

SDLC定義了工程系統時的階段和過程。由於系統的多樣性,它通常不提供特定的設計原則。 系統開發生命週期(SDLC)第5版CISSP CBK參考中介紹了Saltz...

卓建全(Cho,Chien-Chuan) 2020-11-19
0 Like 0 留言 2087 瀏覽

技術 實施零信任架構以防止橫向移動,XACML最不可能進行身份驗證

-示例 XACML 實現XACML 旨在支持授權,而不是身份驗證。XACML 代表“可擴展訪問控制標記語言”。該標准定義了一種聲明性細粒度、基於屬性的訪問控制策...

卓建全(Cho,Chien-Chuan) 2021-12-01
1 Like 0 留言 2085 瀏覽

技術 密碼學-串流型加密器(cryptography- Stream ciphers)

-來源:廣工,滑鐵盧大學(Credit: Guang Gong, University of Waterloo)速度,安全性和簡單性是設計新加密的主要考慮因素。...

卓建全(Cho,Chien-Chuan) 2021-03-10
1 Like 0 留言 2079 瀏覽

技術 安全功能(security function)

. 根據NIST術語表,安全功能是指系統級別的“系統或系統元素提供的功能” 。. 獨立安全審核的保證是保證功能的一部分。. 信息安全程序的實施實現了信息安全策略...

卓建全(Cho,Chien-Chuan) 2020-12-14
1 Like 0 留言 2076 瀏覽
鐵人賽 自我挑戰組 DAY 12
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 12

技術 『 Day 12』Web Security - A9 . 使用已有漏洞的元件

A9 - Using Components with Known Vulnerabilities 使用已有漏洞的元件 近來,開源(Open Source)的風氣...

黑糖不是碳 2019-09-28團隊喵喵喵
1 Like 0 留言 2071 瀏覽
鐵人賽 Security DAY 3
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 3

技術 Day03 - 究竟是官方經典 Firmware 吸引人,還是社群高度客製化的版本令人嚮往

前言 嗨各位,又是 Kazzzzma!在瞭解了 Flipper Zero 的基礎系統功能後,接著我們要來討論 Flipper Zero 中的一個大哉問:究竟我該...

Kazma 2024-09-17
1 Like 0 留言 2070 瀏覽
鐵人賽 Security DAY 5
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 5

技術 [Day05] 資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統

資訊安全(Information Security)是一個廣泛的領域,它關注的是保護數據、資訊和通信系統免受未經授權的訪問、損壞、竊取或破壞的威脅和攻擊。資訊安...

凱特 2023-09-20
0 Like 0 留言 2069 瀏覽

技術 軟件測試覆蓋率分析(測試粒度最細)-表達式(expressions)和決策結構

顆粒可視為測量單元。當我們說我們的軟體被測試了50%,或者測試覆蓋率是50%,這到底是什麼意思,因為軟體有10個用例,50個場景,500個測試案例,10,000...

卓建全(Cho,Chien-Chuan) 2021-06-14
1 Like 0 留言 2059 瀏覽
鐵人賽 Security DAY 6
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 6

技術 [Day06] 入侵偵測系統 IDS:資訊安全的守護者

在上一篇講到了資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統~ 隨著現代科技迅速發展,資訊安全也變得越來越重要。保護數據免受未經授權的訪問和損害是我們...

凱特 2023-09-21
1 Like 0 留言 2056 瀏覽

技術 NIST SDLC和RMF

安全控制是風險處理的一部分,風險評估之後進行。安全控制的範圍是根據風險評估的結果確定的。根據NIST SDLC和ISO 22301,業務影響分析(BIA)不會評...

卓建全(Cho,Chien-Chuan) 2021-02-03
1 Like 0 留言 2053 瀏覽
鐵人賽 AI & Data DAY 25
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 25

技術 【Day 25】 實作 - 啟用 AWS WAF 日誌

實作 -『如何啟用 WAF日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:那我們就開始吧 GOGO 步驟一、於 A...

Dorothy 2021-10-09
1 Like 1 留言 2053 瀏覽
鐵人賽 Security
心洞年代 系列 第 31

技術 心洞年代-零

我面前的咖啡...她是要讓我喝,還是不讓我喝...我看她流下來的眼淚,可以裝十杯咖啡了吧。這大坪林站旁邊,某巴克店裡的客人,都在看我...可是,我又沒有要對她負...

SunAllen 2018-10-31
1 Like 0 留言 2047 瀏覽
鐵人賽 Security DAY 25
為了明日的重開機 系列 第 25

技術 為了明日的重開機-24(Offensive and Defensive Security)

「你就是那個小四? 跟我聽過的一樣,一點禮貌都沒有。你們兄弟,說說看,現在是要投降,全部打包離開。還是...你們只剩6個小時,你們自己決定吧,我還有事,我先走了...

SunAllen 2018-01-12
0 Like 0 留言 2041 瀏覽
鐵人賽 Security DAY 13
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 13

技術 【Day 13】- 有了這個,就沒有打得開的程式了 XD(SetCreateProcessNotifyRoutine)

Agenda 資安宣言 測試環境與工具 技術原理 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到...

ERIC 2021-09-28團隊肝已經,死了
1 Like 2 留言 2038 瀏覽

技術 瀏覽器向 Web 服務器提交用戶密碼最可行的方法-原始密碼(Raw password )

“原始密碼(Raw password)”和“散列密碼(hashed password)”是可行的解決方案。但是,HTTPS 下的原始密碼更常用,例如 Googl...

卓建全(Cho,Chien-Chuan) 2021-07-07
0 Like 0 留言 2034 瀏覽
鐵人賽 Security DAY 13
為了明日的重開機 系列 第 13

技術 為了明日的重開機-12(Ethics)

好不容易,晃到晚上,準備開始了,小路和我在一樓,等Anderson他們都到了,要帶他們進機房。 「小四,你還是沒認真的告訴我,你那一票大的是什麼?」 『唉唷,你...

SunAllen 2017-12-31
1 Like 0 留言 2023 瀏覽
鐵人賽 自我挑戰組 DAY 22
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 22

技術 『 Day 22』密碼卷宗 現代篇 非對稱章 - 介紹

啊~ 最近很懶 .... 讓我來拖稿一下啦~ {非對稱式加密系統} 對稱式金鑰密碼技術是基於分享的祕密,非對稱式金鑰密碼技術是基於個人的祕密 在「對稱式金鑰」...

黑糖不是碳 2019-10-08團隊喵喵喵
1 Like 0 留言 2023 瀏覽
鐵人賽 AI & Data DAY 21
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 21

技術 【Day 21】 實作 - 啟用 AWS CloudFront 日誌

前幾天我們已經將 AWS VPC 日誌啟用並將其資料轉換讓 BI 工具可以進行視覺化儀表板的建置,那 VPC 日誌可能無法包含所有你想要分析的欄位,必須『蒐集多...

Dorothy 2021-10-05
0 Like 0 留言 2021 瀏覽
鐵人賽 Security DAY 29
為了明日的重開機 系列 第 29

技術 為了明日的重開機-28(Third-party security assessment)

(以下內容為Allen 視角) 台北市的熱,是很難受的一種熱,感覺連襪子都溼透的我,只想在中午前,把這一個安全島上的草都打完,不然到了下午,汽車廢氣融入炙熱午後...

SunAllen 2018-01-16
0 Like 0 留言 2019 瀏覽

技術 將傳統 IPX/SPX 網路連接到 IP 網路,最合適的設備為閘道器

一個網路通過傳輸介質連接兩個或多個節點,共享資源;它有兩種架構視圖:物理視圖和邏輯視圖。網路的邏輯部分在物理層之上工作。邏輯網路由網路層協議表示,例如IP。使用...

卓建全(Cho,Chien-Chuan) 2021-08-16
3 Like 1 留言 2019 瀏覽

技術 你知道駭客如何入侵你的網站嗎?

偵測階段: 駭客首先會進行偵測。 就像一個狡猾的狐狸在周圍潛伏,駭客會掃描你的網站,尋找弱點。 他們可能會使用自動化工具,探測網站的漏洞、開放連接埠和其他易受攻...

raymond0820 2024-04-28
1 Like 0 留言 2013 瀏覽

技術 網絡訪問控制(network access control)

無論設備是LAN還是WAN,都需要在設備連接到網絡之前進行身份驗證。設備成功連接到網絡後,才主要使用Kerberos。即使對W-Kerberos進行了一些研究,...

卓建全(Cho,Chien-Chuan) 2021-01-14
0 Like 0 留言 2009 瀏覽

技術 NIST 對 ICT 供應鏈的常見風險

-ICT SCRM 支柱和可見性(來源:NIST SP 800-161)僅當購買正版產品時,生命週期終止 (EOL) 和支持終止 (EOS) 才是關鍵問題。OE...

卓建全(Cho,Chien-Chuan) 2021-07-01
0 Like 0 留言 2007 瀏覽
鐵人賽 Security DAY 25
【開局地端紅隊小白與雲端資安的清晨Punch】 系列 第 25

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day25 靶機攻防端與重製環境

靶機攻防端與重製環境 靶機的攻防(也稱為「CTF:攻防演練」或「靶場演練」)是資訊安全領域中一種模擬現實攻擊和防禦情境的實驗活動。靶機通常指的是一台被設置為特定...

xianyu 2024-09-04
0 Like 0 留言 2004 瀏覽
鐵人賽 Security DAY 10
為了明日的重開機 系列 第 10

技術 為了明日的重開機-9(Cryptography)

望著小七給我的密碼情書... ;y,t rmj[ f gs g dt; dr . wpe eesn hmm ;pdl frx oc [,o ;cc ,osl y...

SunAllen 2017-12-28
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19831
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙