iT邦幫忙

資訊安全相關文章
共有 1413 則文章
0 Like 0 留言 1198 瀏覽

技術 強制訪問控制(MAC)- 安全許可(Security clearance)

-安全內核一張圖片勝過千言萬語。訪問控制矩陣可以被視為授權數據(權利和許可)的邏輯“存儲庫”,由對象視角的訪問控制列表和主體視角的能力表組成。它反映了所有者在授...

卓建全(Cho,Chien-Chuan) 2021-08-10
1 Like 0 留言 1198 瀏覽

技術 學習比較框架(learning comparative framework)

兩個很棒的NIST準則:. NIST SP 800-16. NIST SP 800-50-IT安全學習連續體(來源:NIST SP 800-50)-學習比較框架...

卓建全(Cho,Chien-Chuan) 2021-02-08
1 Like 0 留言 1198 瀏覽

技術 資安混沌工程

Security Chaos Engineering在"快速"與"大規模變動"的IT世界中,增加資安與IT系統韌性的信...

jas8411 2025-07-14
0 Like 0 留言 1193 瀏覽

技術 惡意程式(malware)

蠕蟲可以主動利用網路服務漏洞或被動使用群發郵件來傳播自身。但是,只有當用戶執行附加到電子郵件的惡意代碼時,它才會變為活動狀態。. 病毒不會自我複制;它可以被操作...

卓建全(Cho,Chien-Chuan) 2021-11-11
0 Like 0 留言 1190 瀏覽

技術 業務連續性委員會(Business Continuity Committee)

-董事委員會董事會認為必要時可設立任何委員會。有些委員會通常是法律或法規所要求的,例如審計委員會。但是,大多數董事會級別的委員會都是自願的,並基於業務需要。審計...

卓建全(Cho,Chien-Chuan) 2021-08-11
1 Like 0 留言 1187 瀏覽

技術 無服務器計算(Serverless computing)支持微服務架構並具有最低管理開銷來部署企業級應用程序的雲服務模型

-使用 AWS 構建無服務器後端微服務通常託管在部署在本地或 PaaS 上的容器中;它們也可以在無服務器後端實現,即功能即服務 (FaaS),與 PaaS 相比...

卓建全(Cho,Chien-Chuan) 2021-12-29
0 Like 0 留言 1186 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(二十三)

識別情景結合前面所有的資訊,我們可以將威脅利用弱點損害資產的機密性、可用性及完整性的情景重建與識別,以利進行後續的評估,從資產與企業運作流程中去識別潛在的威脅...

kachung 2022-05-15
0 Like 0 留言 1182 瀏覽
鐵人賽 Security DAY 4
PWN CTF 超入門筆記 系列 第 4

技術 Day 4-Useful Tools & Pwntools

前言 這篇文章整理了筆者在練習 CTF 題目時常用的工具,有些工具在後續也會頻繁使用。另外,如果你有興趣一起跟著文章進行練習,可以使用文中提供的 Docker...

YJK 2024-09-18團隊HackerSir
0 Like 2 留言 1177 瀏覽
鐵人賽 Security DAY 16
心洞年代 系列 第 16

技術 心洞年代-16

「你早上不在辦公室哦? 我以為你在咧,想說跟你談一下。」 『談? 談你跟誰看電影? 還是那殞落的乖乖?』 「你很煩耶,你不是老闆嗎? 我當然和你談公事啊。」 『...

SunAllen 2018-10-16
0 Like 0 留言 1175 瀏覽
鐵人賽 Security DAY 19
心洞年代 系列 第 19

技術 心洞年代-19

「Peter 你說會有的新案子,不會是假的吧?」 『假的? 沒有啊,案子是真的,但我們不用做任何事。』 「啊? 不用做任何事的新案子? 那不等於沒有嗎?」 『年...

SunAllen 2018-10-19
0 Like 0 留言 1172 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(二十八)

條文6.1.3後面還要求必須要制定一個風險處理計畫,條文本身並未敘述風險處理計畫需要包含甚麼。我們從前後條文來看,風險處理計畫應該要有已選定的風險處理的做法、控...

kachung 2022-06-07
0 Like 0 留言 1170 瀏覽

技術 數據來源身份真實-CBC-MAC

-密碼學問題是關於確保數據本身的完整性和數據來源的真實性,或者所謂的“真實性”,包括這兩個概念。HMAC 和 CBC-MAC 是強制執行真實性的手段。哈希強制執...

卓建全(Cho,Chien-Chuan) 2021-07-20
0 Like 0 留言 1168 瀏覽

技術 軟體開發工具包 (Software development kit :SDK)是開發一個分佈式軟體系統時,最不可能是構成系統元素。

軟體開發工具包 (SDK) 是一個可安裝包中的軟體開發工具集合。它們通過編譯器、調試器和軟體框架來促進應用程序的創建。它們通常特定於硬體平台和操作系統組合。創建...

卓建全(Cho,Chien-Chuan) 2022-07-01
1 Like 0 留言 1166 瀏覽
鐵人賽 Security DAY 9
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 9

技術 Day09 - 千變萬化的 T5577 無限複製術

前言 嗨我是 Kazma,昨天從官方文件跟大家介紹了 RFID,今天則會介紹一些有趣的應用,以及 RFID 相關的應用程式。 資安倫理宣導 請注意,透過 Fli...

Kazma 2024-09-23
0 Like 0 留言 1165 瀏覽
鐵人賽 Security DAY 7
PWN CTF 超入門筆記 系列 第 7

技術 Day7-ret2code (ret2func)

Lab 網址 前言 經過了前一天的 lab,相信大家對於 buffer overflow 的原理已經有了更多的理解。既然我們能覆蓋判斷式中的值,那麼是否也能覆蓋...

YJK 2024-09-21團隊HackerSir
2 Like 0 留言 1165 瀏覽
鐵人賽 Security DAY 2
【開局地端紅隊小白與雲端資安的清晨Punch】 系列 第 2

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day2 何謂資安與相關網站

壹、何謂資安?為什麼重要 一、何謂資安 資安(資訊安全),指的是保護資訊系統免受未經授權的存取、使用、披露、破壞、修改或拒絕服務的過程。簡單來說,就是確保我們的...

xianyu 2024-08-12
0 Like 0 留言 1165 瀏覽
鐵人賽 Security DAY 4
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 4

技術 Day 04 | [CTF.WEB] Web題引入

正式進入到CTF實戰技術的篇章,我將會首先講一講網絡安全,也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見,在CTF之中非常熱門,也...

sayakohzk 2023-09-19團隊沙培小子
0 Like 0 留言 1164 瀏覽

技術 只有防火牆若被攻擊前後要如何防範及解決?

公司沒錢買其他設備如IPS,被攻擊前後要如何防範及解決?

XYZ 2018-01-04
3 Like 0 留言 1162 瀏覽
鐵人賽 Security DAY 27
心洞年代 系列 第 27

技術 心洞年代-27

「Peter ... 趁現在辦公室沒有人,我想跟你說,你給我的獎金,真的太多了,我想還你一部份。」 『你傻了? 被你老婆罵傻了?』 「不是啊,我看我們公司,也沒...

SunAllen 2018-10-27
1 Like 0 留言 1155 瀏覽

技術 資訊安全Windows 沙箱,隨時是最乾淨的遠端遙控系統,沙盒Anydesk 號碼也是隨機變動的

資訊安全廠商支援給他一個最乾淨的桌面Windows 沙盒安裝很簡單開啟或關閉Windows功能打勾 Windows沙箱 裝好要重新啟動 就是一台最乾淨的Wind...

林門神JanusLin 2024-08-05
0 Like 0 留言 1149 瀏覽
鐵人賽 自我挑戰組 DAY 11
從零開始:資安滲透初探 系列 第 11

技術 10-2: 資安滲透初探: 漏洞利用與獲取訪問權限

今天會分享幾個漏洞利用的實作範例 利用vsftpd 2.3.4漏洞 步驟一:準備環境 啟動Metasploitable虛擬機器,並確認其IP地址(例如:192...

oilseller 2024-08-11
2 Like 0 留言 1146 瀏覽

技術 資料分類(Data classification)

資料分類是評估資料的業務價值或其重要性和對利益相關者的意義,以確定適當的保護級別的過程。可以從各種角度評估數據的業務價值,例如保密性,完整性,可用性,收入損失,...

卓建全(Cho,Chien-Chuan) 2021-04-12
1 Like 0 留言 1143 瀏覽
鐵人賽 Security DAY 18
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 18

技術 Day18 - 神隱少年:悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT!

Day18 - 神隱少年:悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT! 前言 今天要來跟大家介紹一些有趣的 BadUSB 應用,我們會嘗試從受...

Kazma 2024-10-02
0 Like 0 留言 1140 瀏覽

技術 因邊界網關協議 ( BGP) 路由配置錯誤導致 DNS 故障而遭受服務中斷,防止此事件的最佳對策-對配置更改實施兩人控制

-一般問題解決過程如果配置由其他工程師仔細檢查,則對配置更改強制執行兩人控制可能會避免該事件。這是一種預防控制。社交媒體服務依賴於 DNS,這需要 BGP 支持...

卓建全(Cho,Chien-Chuan) 2022-01-27
0 Like 0 留言 1140 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(三十七)

(二) 委外管理委外大約是1980年代開始的,當時的組織為了節省成本、專注於本身核心業務、有效利用其他便宜的勞動成本、資源、技術等各種原因,會將本身的業務或作業...

kachung 2022-10-01
0 Like 0 留言 1139 瀏覽

技術 使用證書對代碼進行簽章,以防止其被篡改並向用戶驗證您的身份-使用您的私鑰對代碼進行散列並加密結果

-使用私鑰和公鑰對強大的程序集進行簽名和驗證(來源:https://flylib.com/books/en/4.253.1.138/1/)數位簽章可確保不可否認...

卓建全(Cho,Chien-Chuan) 2021-07-31
1 Like 0 留言 1133 瀏覽

技術 最不頻繁地向客戶提供工作軟件(敏捷的角度)-原型設計(Prototyping)

這個問題問的是“最不頻繁”。原型不是有效的軟件。它們不會交付給客戶用於生產目的,並且從敏捷的角度來看不會增加任何價值。頻繁交付工作軟件是敏捷原則之一:. 在S...

卓建全(Cho,Chien-Chuan) 2020-11-23
0 Like 0 留言 1129 瀏覽
鐵人賽 自我挑戰組 DAY 29
從零開始:資安滲透初探 系列 第 29

技術 25: 資安滲透初探: HTB靶機入門: Legacy (windows)

這應該是我打過最開心的一台靶機了!完全不用write-up跟hint --https://app.hackthebox.com/machines/Legacy...

oilseller 2024-08-29
0 Like 0 留言 1127 瀏覽
鐵人賽 Security DAY 19
PWN CTF 超入門筆記 系列 第 19

技術 Day19-Shellcode Bonus-ORW

Lab 網址 前言 今天我們將介紹一些簡單的知識,並在最後提供一個練習 Lab。看完前面的內容,大家可能會想:「如果我們可以調用 execve,那是否就能拿到...

YJK 2024-10-03團隊HackerSir
0 Like 0 留言 1127 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(二十五)

情景發生可能性分析分析完後果之後再來分析可能性,透過已識別的相關事件情景清單、現有和計畫的控制措施清單以及控制措施的有效性、實施和使用狀態進行分析。考慮威脅發...

kachung 2022-05-19
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19831
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙