什麼是逆向工程? 逆向工程主要針對軟體領域,透過學習計算機底層知識,運用反匯編、反編譯和動態追蹤等技術,分析應用程式的實作過程。舉例來說,當你收到一個 .exe...
今天的分享會先講一下什麼是資訊蒐集,然後有一些小工具可以嘗試 資訊蒐集 (Information Gathering) 定義 資訊蒐集是滲透測試的第一步。 目...
這篇文章將介紹一種「EDR-Preloading」技術,這種技術涉及在將 EDR 的 DLL 加載到進程之前先執行惡意程式碼,這樣我們就能完全阻止 EDR 的運...
介紹 官網:https://www.cobaltstrike.com 指南:Cobalt Strike 使用者指南 Cobalt Strike 官方的工具倉庫:...
Terminal(終端機),是一個文字介面,讓使用者可以直接與作業系統核心互動。它不像圖形介面那樣提供視覺化的操作,而是透過輸入指令來執行各種操作。相較於圖形介...
資訊安全廠商支援給他一個最乾淨的桌面Windows 沙盒安裝很簡單開啟或關閉Windows功能打勾 Windows沙箱 裝好要重新啟動 就是一台最乾淨的Wind...
今天跟大家分享的部分是環境的架設,我們會架設一個Kali Linux.無論你是使用Windows或是Mac都不會影響虛擬機的架設.那麼,首先我們來看一下什麼是虛...
我在網路上有找到一些不錯的學習資源,目前計劃案照它們的資源進行學習並做成筆記分享,雖然整體不足30講,但考慮到有些部分可能沒辦法一天學完一講,所以目前先這樣安排...
序言:本人是剛入行的資安新手,在校科系也與資安無關。這是我第一次參加鐵人賽,希望可以敦促自己在這方面的成長,題目會以紅隊類型的滲透知識分享為主,網路上有很多自學...
開門見山先說結論:風險因子(Risk Factor)就是指構成一個風險的基本組成元素。 因子(Factor)就是組成元素,也常被稱為因素。在資安領域除了風險因子...
導入多因子認證(MFA)到ERP(企業資源規劃)和PLM(產品生命周期管理)系統是一個提高安全性的重要步驟。以下是導入MFA的詳細步驟和注意事項: 步驟一:選擇...
導入多因子認證(MFA)對於企業而言是提升安全性的重要步驟。市面上有許多商業和免費的軟體解決方案,以下是一些常見的選擇: 商業軟體工具 Duo Securi...
實現微軟Active Directory(AD)帳號的雙因子認證(2FA),可以通過以下幾個步驟來完成。這些步驟假設你已經具備基本的AD管理知識和訪問權限。 使...
在一些資安標準的要求上,對於高強度身分鑑別的要求以越來越明確,以筆者熟悉的VDA TISAX ISA 6.0.3為例: 2.1.4 To what extent...
偵測階段: 駭客首先會進行偵測。 就像一個狡猾的狐狸在周圍潛伏,駭客會掃描你的網站,尋找弱點。 他們可能會使用自動化工具,探測網站的漏洞、開放連接埠和其他易受攻...
Policy Framework組織(organization)由人(person)組成。它跟自然人(natural person)一樣也可以成為法律實體(le...
資訊安全是一門透過安全管制措施,保護資產免於受到危害,以達到機密性、完整性、可用性的目標,進而支持組織業務、創造價值、實現組織使命與願景的一門學問。 資安要「支...
企業開展業務是為了提供價值,或者說業務就是為了提供價值。影響價值交付的常見因素有人員、流程、技術等。提供價值的流程通常稱為業務流程。業務連續性概念背後的基本想法...
零、基礎知識補充(校內相關課程知識) 一、課內筆記整理---作業系統實務(資安相關篇)💻 二、課內筆記整理---計算機網路💻 零、推薦 & 常用網站 一...
計算機網路 參考自李春良老師 計算機網路課程部分PPT擷取網路參考源: 國立台灣大學 Lecture SlidesIntroduction to Comput...
先講筆者的建議及結論:1.無論ISO27001或TISAX都要求「定期」,建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫,並經管理階層核准及公告。3....
用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...
這一篇的標題雖然在Fortigate-90G/91G不過實際要談的是Fortigate-120G/121G以及SP5(SoC5)晶片用途與效能其中Fortiga...
思考的問題 如何保護網路安全? 在這個網際網路時代,絕大多數的攻擊手法都透過網路進行。因此,網路安全通常被視為保障資訊安全的首要要務。保護網路安全的常見作法包含...
這個部分我會講的比較深入,所以就決定分成兩天來講了。這篇會注重於基礎以及例子,偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐,大家可以根據自己的情況...
思考的問題 網頁應用程式有哪些需要考慮的重要安全性策略呢? 網頁應用程式大多運行於網際網路,因此常常受到外部惡意人士的攻擊。為保護網頁應用程式,常見的安全策略包...
PHP代碼注入漏洞 這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當,以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...
任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...
XSS是甚麼? 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱,屬於指令碼注入的一種。基本上,XSS就是攻擊者在網頁插入惡意指令碼...
在上一篇講到了資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統~ 隨著現代科技迅速發展,資訊安全也變得越來越重要。保護數據免受未經授權的訪問和損害是我們...
凱特
‧
2023-09-21
oilseller
bradhuang9999
sayakohzk
iThome鐵人賽
看影片追技術