iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 833 瀏覽

鐵人賽 Security DAY 4

PWN CTF 超入門筆記系列第 4 篇

技術 Day 4－Useful Tools & Pwntools

前言這篇文章整理了筆者在練習 CTF 題目時常用的工具，有些工具在後續也會頻繁使用。另外，如果你有興趣一起跟著文章進行練習，可以使用文中提供的 Docker...

YJK ‧ 2024-09-18 ‧團隊HackerSir

1 Like 0 留言 2492 瀏覽

鐵人賽 Security DAY 4

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 4 篇

技術 Day04 - 搞懂 Sub-GHz 你也會勞山道士的穿牆術

前言嗨各位，Kazma 又來了！今天的主題是 Sub-GHz，個人覺得是小海豚最強大的功能之一，所以可能會有三到四天都在介紹這個技術跟他的應用，同時這也是他受...

Kazma ‧ 2024-09-18

0 Like 0 留言 1315 瀏覽

鐵人賽 Security DAY 3

PWN CTF 超入門筆記系列第 3 篇

技術 Day 3 - x86 ASM

Introduction ASM 是 Assembly（組合語言）的縮寫。組合語言屬於低階語言，通常專為特定架構設計。相對於低階語言，高階語言更易於理解和使用。...

YJK ‧ 2024-09-17 ‧團隊HackerSir

1 Like 0 留言 453 瀏覽

鐵人賽 Security DAY 16

為何我的資訊安全被遺忘了系列第 16 篇

技術為何我的資訊安全被遺忘了Day16-商用密碼

在介紹金鑰派生函數後，後面就能介紹會使用到他的密碼學。我們常聽到的那些密碼學中，有一部分是中國用的和我們常用的，其中中國用的和我們常用的沒有差異很大，就理論的...

我是低調 ‧ 2024-09-17

0 Like 0 留言 1039 瀏覽

鐵人賽 Security DAY 2

PWN CTF 超入門筆記系列第 2 篇

技術 Day2－ELF format & protection

ELF format ELF 是 Executable and Linkable Format 的縮寫，可以簡單稱為可執行檔。不同平台有不同的可執行檔格式，如...

YJK ‧ 2024-09-16 ‧團隊HackerSir

1 Like 0 留言 1663 瀏覽

鐵人賽 Security DAY 3

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 3 篇

技術 Day03 - 究竟是官方經典 Firmware 吸引人，還是社群高度客製化的版本令人嚮往

前言嗨各位，又是 Kazzzzma！在瞭解了 Flipper Zero 的基礎系統功能後，接著我們要來討論 Flipper Zero 中的一個大哉問：究竟我該...

Kazma ‧ 2024-09-17

1 Like 0 留言 2901 瀏覽

鐵人賽 Security DAY 2

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 2 篇

技術 Day02 - 超越動物星球頻道的賽博海豚基本系統功能剖析

前言嗨各位我是 Kazma，今天要帶各位認識 Flipper Zero 的系統功能有哪些，例如：當機了要怎麼重開機？怎麼更新韌體？躺在桌面耍廢的那隻海豚是什麼...

Kazma ‧ 2024-09-16

0 Like 0 留言 825 瀏覽

鐵人賽 Security DAY 2

資安相關的隨手筆記系列第 2 篇

技術常見的 Port

有的時候會在網址 127.0.0.1:5000 發現冒號後的數字，那個就是 Port 的號碼，Port 接甚麼服務可以自行調整，但通常軟體都會有預設取用的 Po...

hayu9013 ‧ 2024-09-15

0 Like 0 留言 410 瀏覽

鐵人賽 Security DAY 1

資安相關的隨手筆記系列第 1 篇

技術寫在前面

哈囉大家好，臨時決定來寫個鐵人賽，這次以資安的周邊知識為主題，主要是因為我在打 CTF 的過程當中發現很多題目我其實不太懂真正的原理，就只是碰巧解出來的，寫這系...

hayu9013 ‧ 2024-09-14

0 Like 0 留言 1178 瀏覽

鐵人賽 IT 管理 DAY 17

從技術到策略：軟體工程師華麗轉身，航向PDM 與 PJM的奇幻旅程系列第 17 篇

技術 Day17. 管理篇：風險管理 / 資訊安全管理

身為軟體開發者的你，一定有用過Slack（即時通訊和協作工具）和GitHub（網站原始碼託管服務）。Slack和GitHub。這兩者的其中一個共同點就是，它們都...

貓貓工程師 / PM Ting ‧ 2024-09-14

6 Like 4 留言 4787 瀏覽

鐵人賽 Security DAY 1

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 1 篇

技術 Day01 - 傳奇鐵牛起源與入手指南

前言硬是撐到最後一天開賽了，希望這幾天的準備能夠讓我順利完賽XD。今天會跟大家介紹為什麼我會想參加鐵人賽，以及我們牛肉湯原本要組隊鐵牛參加，結果後來大家都紛紛...

Kazma ‧ 2024-09-15

0 Like 0 留言 308 瀏覽

鐵人賽 Security DAY 13

為何我的資訊安全被遺忘了系列第 13 篇

技術為何我的資訊安全被遺忘了Day13-事件響應

當營運發生問題變化時，就會有事件產生，為了解決問題就需要作出應對來處理。這個過程就是事件響應Incident Response。評估問題的嚴重性是非常重要的，...

我是低調 ‧ 2024-09-14

0 Like 0 留言 394 瀏覽

鐵人賽 Security DAY 12

為何我的資訊安全被遺忘了系列第 12 篇

技術為何我的資訊安全被遺忘了Day12-災難復原

如果業務連續性計畫Business continuity planning失敗了，該怎麼辦呢?整個系統都死了，就需要災難復原Disaster Recovery。...

我是低調 ‧ 2024-09-13

0 Like 0 留言 289 瀏覽

鐵人賽 Security DAY 11

為何我的資訊安全被遺忘了系列第 11 篇

技術為何我的資訊安全被遺忘了Day11-業務連續性計畫

我們知道可用性是要讓合法的使用者能夠正常使用資訊系統，但讓一個系統能夠一直維持著正常使用是一件很困難的事。平時正常的時候，大家都會覺得就是沒有問題，所以能減少...

我是低調 ‧ 2024-09-12

0 Like 0 留言 281 瀏覽

鐵人賽 Security DAY 10

為何我的資訊安全被遺忘了系列第 10 篇

技術為何我的資訊安全被遺忘了Day10-自主和強制存取控制

基於角色的存取很簡單易懂，但自主和強制就比較難形容。自主存取控制discretionary access control就像是google雲端的檔案一樣，假設...

我是低調 ‧ 2024-09-11

0 Like 0 留言 419 瀏覽

鐵人賽 Security DAY 9

為何我的資訊安全被遺忘了系列第 9 篇

技術為何我的資訊安全被遺忘了Day09-基於角色的存取控制

說到技術控制，技術控制其實主要分為3種，在一開始我的認知都是一個就是依角色。主要分為：基於角色的存取控制Role-based access control、自...

我是低調 ‧ 2024-09-10

1 Like 0 留言 558 瀏覽

鐵人賽 Security DAY 30

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 30 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day30 結語

三十日總目錄 Day 1: 寫在前面 Day 2: 何謂資安與相關網站 Day 3: AWS EC2介紹 Day 4: EC2, too easy! Day...

xianyu ‧ 2024-09-09

1 Like 0 留言 697 瀏覽

鐵人賽 Security DAY 1

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 1 篇

技術【Day 0】聽說好的前言很重要！從地表上最重視資安的國家單位NIST開始吧

[Day 0] 資安 ~ 啟動引言各位專家讀者，我是resorce，歡迎跟我一同踏上資訊安全的奇幻旅程！你有沒有發現，平常我們談資安的時候，都是滿滿的技術術語...

resorce ‧ 2024-09-09

0 Like 0 留言 354 瀏覽

鐵人賽 Security DAY 8

為何我的資訊安全被遺忘了系列第 8 篇

技術為何我的資訊安全被遺忘了Day08-安全控制

在CIA、IAAA、隱私、不可否認這些要素中，我們要怎麼去應用這些要素呢?因此我們會用安全控制Security Controls。安全控制主要分為3個部分：...

我是低調 ‧ 2024-09-09

0 Like 0 留言 562 瀏覽

鐵人賽 Security DAY 29

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 29 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day29 設定SIEM條件(下)

連結掛載 docker run -p 8066:8080 -v /var/log:/log vulfocus/spring-core-rce-2022-03-2...

xianyu ‧ 2024-09-08

0 Like 0 留言 345 瀏覽

鐵人賽 Security DAY 7

為何我的資訊安全被遺忘了系列第 7 篇

技術為何我的資訊安全被遺忘了Day07-驗證的方式

突然說到驗證的方式是因為後面的密碼學主要都是以密碼當作驗證去確認是誰(公開金鑰密碼)。當有人說我是XXX，你該如何去相信?有人傳簡訊和你說你有停車費沒有繳或是...

我是低調 ‧ 2024-09-08

0 Like 0 留言 512 瀏覽

鐵人賽 Security DAY 28

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 28 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day28 設定SIEM條件(上)

監測端需要下載Wazuh儀錶板，並且把Agent部屬在靶機上觀察 Wazuh 快速入門curl -sO https://packages.wazuh....

xianyu ‧ 2024-09-07

0 Like 0 留言 289 瀏覽

鐵人賽 Security DAY 6

為何我的資訊安全被遺忘了系列第 6 篇

技術為何我的資訊安全被遺忘了Day06-non repudiation

前面的隱私是我自己的觀點，所以有錯的話還請見諒! 不可否認non-repudiation是日常生活中最常發生的事。定義是：不能否認的行為，也就是一定要接受。舉例...

我是低調 ‧ 2024-09-07

0 Like 0 留言 578 瀏覽

鐵人賽 Security DAY 27

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 27 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day27 靶機攻防端篩選Log(下)

Docker Log docker ps: 找Container id ┌──(root㉿kali)-[/home/iris/Downloads] └─# d...

xianyu ‧ 2024-09-06

0 Like 0 留言 413 瀏覽

鐵人賽 Security DAY 5

為何我的資訊安全被遺忘了系列第 5 篇

技術為何我的資訊安全被遺忘了Day05-Privacy

除了CIA、IAAA外，在不同的領域都會有特定需要的要求。比如說：隱私privacy、不可否認non-repudiation。隱私privacy，定義是：每...

我是低調 ‧ 2024-09-06

0 Like 0 留言 577 瀏覽

鐵人賽 Security DAY 26

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 26 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day26 靶機攻防端篩選Log(上)

靶機攻防端篩選Log 開啟conf文檔sudo nano /etc/apache2/apache2.conf nano 加入CustomLog ${AP...

xianyu ‧ 2024-09-05

0 Like 0 留言 363 瀏覽

鐵人賽 Security DAY 4

為何我的資訊安全被遺忘了系列第 4 篇

技術為何我的資訊安全被遺忘了Day04-CIA&IAAA實例

今天把CIA和AAA、IAAA結合起來一起說明。用實例說明能夠更明確的記住。我(使用者)今天要使用網路銀行(資訊系統)，首先我會到網路銀行的首頁從這裡就會確保...

我是低調 ‧ 2024-09-05

0 Like 0 留言 1423 瀏覽

鐵人賽 Security DAY 25

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 25 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day25 靶機攻防端與重製環境

靶機攻防端與重製環境靶機的攻防（也稱為「CTF：攻防演練」或「靶場演練」）是資訊安全領域中一種模擬現實攻擊和防禦情境的實驗活動。靶機通常指的是一台被設置為特定...

xianyu ‧ 2024-09-04

0 Like 0 留言 431 瀏覽

鐵人賽 Security DAY 3

為何我的資訊安全被遺忘了系列第 3 篇

技術為何我的資訊安全被遺忘了Day03-AAA&IAAA

繼昨日說的，CIA作為最主要的目標，剩下的也是極為重要! 在AAA和IAAA中，第一個A是驗證Authentication，定義是：確認使用者是合法的。也就是...

我是低調 ‧ 2024-09-04

0 Like 0 留言 1118 瀏覽

鐵人賽 Security DAY 24

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 24 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day24 Wazuh介紹

Wazuh 是一個開源且高度可擴展的安全監控與管理平台，廣泛應用於入侵檢測、合規性監控、威脅偵測以及安全事件管理。 Wazuh 的主要功能入侵檢測系統 (...

xianyu ‧ 2024-09-03

技術 Day 4－Useful Tools & Pwntools

技術 Day04 - 搞懂 Sub-GHz 你也會勞山道士的穿牆術

技術 Day 3 - x86 ASM

技術 為何我的資訊安全被遺忘了Day16-商用密碼

技術 Day2－ELF format & protection

技術 Day03 - 究竟是官方經典 Firmware 吸引人，還是社群高度客製化的版本令人嚮往

技術 Day02 - 超越動物星球頻道的賽博海豚基本系統功能剖析

技術 常見的 Port

技術 寫在前面

技術 Day17. 管理篇：風險管理 / 資訊安全管理

技術 Day01 - 傳奇鐵牛起源與入手指南

技術 為何我的資訊安全被遺忘了Day13-事件響應

技術 為何我的資訊安全被遺忘了Day12-災難復原

技術 為何我的資訊安全被遺忘了Day11-業務連續性計畫

技術 為何我的資訊安全被遺忘了Day10-自主和強制存取控制

技術 為何我的資訊安全被遺忘了Day09-基於角色的存取控制

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day30 結語

技術 【Day 0】聽說好的前言很重要！從地表上最重視資安的國家單位NIST開始吧

技術 為何我的資訊安全被遺忘了Day08-安全控制

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day29 設定SIEM條件(下)

技術 為何我的資訊安全被遺忘了Day07-驗證的方式

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day28 設定SIEM條件(上)

技術 為何我的資訊安全被遺忘了Day06-non repudiation

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day27 靶機攻防端篩選Log(下)

技術 為何我的資訊安全被遺忘了Day05-Privacy

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day26 靶機攻防端篩選Log(上)

技術 為何我的資訊安全被遺忘了Day04-CIA&IAAA實例

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day25 靶機攻防端與重製環境

技術 為何我的資訊安全被遺忘了Day03-AAA&IAAA

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day24 Wazuh介紹

標記使用者

技術為何我的資訊安全被遺忘了Day16-商用密碼

技術常見的 Port

技術寫在前面

技術為何我的資訊安全被遺忘了Day13-事件響應

技術為何我的資訊安全被遺忘了Day12-災難復原

技術為何我的資訊安全被遺忘了Day11-業務連續性計畫

技術為何我的資訊安全被遺忘了Day10-自主和強制存取控制

技術為何我的資訊安全被遺忘了Day09-基於角色的存取控制

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day30 結語

技術【Day 0】聽說好的前言很重要！從地表上最重視資安的國家單位NIST開始吧

技術為何我的資訊安全被遺忘了Day08-安全控制

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day29 設定SIEM條件(下)

技術為何我的資訊安全被遺忘了Day07-驗證的方式

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day28 設定SIEM條件(上)

技術為何我的資訊安全被遺忘了Day06-non repudiation

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day27 靶機攻防端篩選Log(下)

技術為何我的資訊安全被遺忘了Day05-Privacy

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day26 靶機攻防端篩選Log(上)

技術為何我的資訊安全被遺忘了Day04-CIA&IAAA實例

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day25 靶機攻防端與重製環境

技術為何我的資訊安全被遺忘了Day03-AAA&IAAA

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day24 Wazuh介紹