iT邦幫忙

資訊安全相關文章
共有 1413 則文章
1 Like 0 留言 1280 瀏覽
鐵人賽 Security DAY 26
心洞年代 系列 第 26

技術 心洞年代-26

果不其然,再次接到Asuka電話,她跟我約在,有錢集團對面那間便利商店。 「我想了很久,我沒有辦法,把密碼交給你,就這樣,我只是想當面跟你說清楚。」 『沒關係,...

SunAllen 2018-10-26
0 Like 0 留言 1278 瀏覽

技術 逆向學習-IDA 繞過反調試技術

說明 jumpout 是一種針對 IDA 的反調試手段。當出現 jumpout 這個程式碼時,會阻止你看到後面的程式碼,如下圖所示。jumpout 出現的原因是...

withouttraces 2024-08-21
1 Like 0 留言 1276 瀏覽

技術 內容交付網絡(Content delivery network)

內容傳遞網絡(Content Delivery Network)內容交付網絡或內容分發網絡(CDN)是代理服務器及其數據中心的地理分佈網絡。目標是通過相對於最終...

卓建全(Cho,Chien-Chuan) 2020-12-28
0 Like 1 留言 1275 瀏覽
鐵人賽 Security DAY 22
心洞年代 系列 第 22

技術 心洞年代-22

從外部入侵,一定會留下足跡,不論怎麼跳躍、隱藏或偽裝,除非有辦法,將經過每一個節點的記錄都刪除,但這也有個問題,就是每一個網路節點的密碼,不一定都有辦法取得,在...

SunAllen 2018-10-22
0 Like 0 留言 1270 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(七)

(五) 員工我們目前擁有多名員工,分別是管理階層、軟體開發、硬體維護、營業部門、客戶管理及財務和管理,他們的要求如下: 公司獲利並提供安全的工作。 公司提供安...

kachung 2022-02-16
2 Like 0 留言 1268 瀏覽

技術 單元測試(Unit testing)

-示例單元測試單元測試通常由程序員開發。這是一個白盒測試。為了最大化單元測試的價值,伴隨著敏捷方法提出的測試驅動開發(TDD)實踐,極限編程(XP)。也就是說,...

卓建全(Cho,Chien-Chuan) 2021-07-25
0 Like 0 留言 1267 瀏覽

技術 零信任原則(Zero Trust principles)

-零信任概念的演變防火牆區域是由物理網路邊界隔離的網段。這是傳統的城堡和護城河安全。區域是特定的網路位置。DMZ 也是如此。但是,零信任不依賴網路位置來實施安全...

卓建全(Cho,Chien-Chuan) 2021-09-08
0 Like 0 留言 1265 瀏覽
鐵人賽 Security DAY 28
《30天深入 LOLBAS:從內建工具到紅藍隊武器化》 系列 第 28

技術 【LOLBAS鐵人賽Day28】附錄(二):HTA 基礎語法與實戰應用

在之前 mshta.exe 的文章中,我們有看到 HTA 檔案也可以當作攻擊的方式,今天我們就來一起看看 HTA 的相關語法和技術應用吧! 一、HTA 基礎...

owl_d 2025-10-12團隊B33F 50UP
1 Like 0 留言 1264 瀏覽

技術 通过EDR预加载来绕过EDR

這篇文章將介紹一種「EDR-Preloading」技術,這種技術涉及在將 EDR 的 DLL 加載到進程之前先執行惡意程式碼,這樣我們就能完全阻止 EDR 的運...

withouttraces 2024-08-07
0 Like 0 留言 1260 瀏覽

技術 資訊系統和網路安全

-孔雀作為資訊系統的隱喻 系統(System)系統是“為實現一個或多個既定目的而組織起來的相互作用元素的組合”。(ISO/IEC 15288: 2015)“本國...

卓建全(Cho,Chien-Chuan) 2022-06-13
0 Like 0 留言 1259 瀏覽
鐵人賽 Security DAY 25
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 25

技術 Day25 - 基於生成式預訓練模型之 mJS 腳本開發:探討 ChatGPT 在 Flipper Zero 自動化中的應用

前言 在今年 9 月 10 號的時候,我看到 Flipper 官網發了一篇部落格是關於他們的韌體終於進入 1.0 版本了,也列出目前的版有的標誌性功能:Firm...

Kazma 2024-10-09
0 Like 0 留言 1258 瀏覽

技術 最高級別的隔離- 第二類類虛擬機器監視器( Type II hypervisor)

-軟體運行環境 與共享資源隔離(Isolation from Sharing Resources)隔離是“將多個軟體實例分開的能力,以便每個實例只能看到並影響自...

卓建全(Cho,Chien-Chuan) 2021-09-02
0 Like 0 留言 1257 瀏覽
鐵人賽 Security DAY 18
PWN CTF 超入門筆記 系列 第 18

技術 Day18-Stack Pivoting (Stack Migration)

Lab 網址 前言 如果我們沒有辦法有足夠的長度或方法 leak libc 或是構建 ROP chain,還有什麼攻擊方式嗎?其實有的,就是將 stack 直接...

YJK 2024-10-02團隊HackerSir
1 Like 0 留言 1252 瀏覽

技術 抑制“重播HTTP cookie”攻擊的最佳解決方案

-Cookie中的ASP.NET會話ID(來源:https://blog.httpwatch.com/2009/02/ ) 在此問題中,由於系統管理員已禁用了受...

卓建全(Cho,Chien-Chuan) 2021-02-18
0 Like 0 留言 1248 瀏覽

技術 L2TP最不可能用於加密 VPN 連接中的數據

-VPN 訪問(來源:ActForNet)VPN 是一種通過隧道連接節點的虛擬網路。L2F、PPTP 和 L2TP 是早期的隧道協議。通過 VPN 隧道傳輸的數...

卓建全(Cho,Chien-Chuan) 2021-11-05
1 Like 0 留言 1246 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(二十四)

(二) 風險分析ISO 27005從一開始就強調不是方法論,此標準只是資訊安全風險管理指引,所以方法論還是要由組織自行決定。方法論區分定性法及定量法,目前大都採...

kachung 2022-05-17
1 Like 0 留言 1245 瀏覽

技術 智慧財產的角度-保護生產參數應該思考的最關鍵問題

知識產權具有所有者,否則它將屬於公共領域。“商業秘密是指可以出售或許可的機密信息的知識產權(IP)。” (WIPO)您的公司可能沒有製造參數作為知識產權的所有權...

卓建全(Cho,Chien-Chuan) 2021-04-13
0 Like 0 留言 1237 瀏覽

技術 資產分類

此文章來至Wentzwu網站QOTD 20111106,文章如下:-CIA 和 DAD(圖片來源:Thor Pedersen)資產分類通常根據商業價值確定資產的...

卓建全(Cho,Chien-Chuan) 2022-10-27
0 Like 0 留言 1229 瀏覽
鐵人賽 Security DAY 7
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 7

技術 【Day 07】- 惡搞行程(Process)、鍵盤(Keyboard)大作戰之序章

Agenda 資安宣言 序 系列與規劃 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊安全領域的重要性,本系列所有...

ERIC 2021-09-22團隊肝已經,死了
0 Like 0 留言 1229 瀏覽

技術 手機審驗與資安認證

根據風傳媒的報導,台哥大手機被要求限期召回於製程中即被駭的手機,引起大眾對於通訊產品檢驗及審驗的討論。 台灣大哥大2018年販售1款中國製自有品牌手機「Ama...

吳文智 (Wentz Wu) 2021-01-07
0 Like 0 留言 1228 瀏覽

技術 樣本指紋與模型庫中的模板匹配(The sample fingerprint matches the template in the model repository)

-零假設和替代假設(來源:PrepNuggets)原假設和替代假設(Null and Alternative Hypotheses)零假設是假設與正常狀態為零或...

卓建全(Cho,Chien-Chuan) 2021-08-23
0 Like 0 留言 1227 瀏覽
鐵人賽 Security DAY 5
【開局地端紅隊小白與雲端資安的清晨Punch】 系列 第 5

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day5、漏洞掃描---ZAP(一)

壹、漏洞掃描---ZAP(一) 一、下載瀏覽器 下載google安裝檔wget https://dl.google.com/linux/direct/goog...

xianyu 2024-08-15
0 Like 0 留言 1223 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(二十六)

風險等級分析根據事件情景清單,及其對資產和營運過程的後果和可能性(定性的或定量的),對所有相關的事件情景進行風險級別評估,考量對風險的可能性和後果進行賦值、基...

kachung 2022-05-30
1 Like 0 留言 1221 瀏覽

技術 使用 KubeEye 為你的 K8s 集群安全保駕護航

使用 KubeEye 為你的 K8s 集群安全保駕護航 其他 2022-04-24 18:51:30 閱讀次數: 0 作者:KaliArch(薛磊),某Clo...

免费v2ray节点 2022-04-25
0 Like 0 留言 1213 瀏覽
鐵人賽 Security DAY 18
心洞年代 系列 第 18

技術 心洞年代-18

『哈哈哈,所以你真的跟小黃吵翻了?』 「就你懂的,兄弟有時比路人還要陌生,是吧。」 Anderson 語氣中略帶無奈。 『不過,你們終歸還是兄弟啦,不需要為了那...

SunAllen 2018-10-18
4 Like 0 留言 1211 瀏覽
鐵人賽 Security DAY 1
【開局地端紅隊小白與雲端資安的清晨Punch】 系列 第 1

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day1 寫在前面

壹、前言 基於今年三月成為了AWS Community Builders Program(Cloud Operation)的成員之一,拿到了原廠資源想要回饋一下...

xianyu 2024-08-11
0 Like 0 留言 1211 瀏覽

技術 資訊安全戰略(information security strategy)

-業務連續性政策高級管理人員通過制定戰略計劃或戰略來實現組織的使命和願景,並通過政策指導戰略的實施。戰略通常包括項目組合,計劃和項目的集合。有許多類型的策略,例...

卓建全(Cho,Chien-Chuan) 2021-05-10
1 Like 0 留言 1210 瀏覽
鐵人賽 Security DAY 23
心洞年代 系列 第 23

技術 心洞年代-23

很快的,小溫完成了整個建置,聽他說,後來還是有設定消失,再重新設定的情況,他寧願再重新設定,也不願意留下原始設定的備份檔。這到是滿奇怪的一件事,設定好了,又不見...

SunAllen 2018-10-23
1 Like 0 留言 1208 瀏覽

技術 2020 年 03 月 WordPress 外掛漏洞清單

參考原文:WordPress Vulnerability Roundup: March 2020 看看有否使用以下外掛,並需要立即更新喔。有不少外掛是滿熱門的...

Mack Chan 2020-03-24
0 Like 0 留言 1208 瀏覽

技術 什麼是架構(What Is Architecture)?

-計算機架構 作為解決方案最重要的工件,架構是一個對象(解決方案)從各種觀點或角度的概念、邏輯和物理表示,它確定了它的構建塊、關係、交互、邊界、接口、環境和上下...

卓建全(Cho,Chien-Chuan) 2021-10-04
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19831
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙