iT邦幫忙

資訊安全相關文章
共有 1182 則文章
鐵人賽 AI & Data DAY 17

技術 【Day 17】 實作 - 啟用 AWS VPC 日誌

哈囉大家好~ 美好的禮拜五終於到了.... 明後天就有更多時間可以趕鐵人賽了哈哈(嗚嗚抱佛腳活該的我) 這幾天我們會實作 -『如何啟用 VPC 日誌以及匯...

鐵人賽 AI & Data DAY 16

技術 【Day 16】 介紹 AWS 中資訊安全 - 流量相關日誌

大家午安~就以先前我們於 AWS 建置個人的 WordPress 網站舉例(如下圖所示),若要訪問 WordPress 網站,使用者會透過網際網路連線到 AWS...

鐵人賽 Security DAY 14

技術 【Day 14】- 今天來實作一個鍵盤監聽器

Agenda 資安宣言 測試環境與工具 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實...

技術 資訊安全

-資訊安全 安全是指保護某物免受危險或威脅的過程和達到的狀態。資訊安全是一門通過安全控制保護資訊資產免受威脅的學科,以實現機密性、完整性和可用性的安全目標,支持...

鐵人賽 AI & Data DAY 15

技術 【Day 15】 為何要進行資安攻擊的分析

大家早安~ 接下來就是到了我們實作二 - 資安攻擊分析 on AWS,在那之前想先跟大家討論 Q:『為何要進行資安攻擊的分析』? 相信大家對於 DDos (...

鐵人賽 Security DAY 13

技術 【Day 13】- 有了這個,就沒有打得開的程式了 XD(SetCreateProcessNotifyRoutine)

Agenda 資安宣言 測試環境與工具 技術原理 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到...

鐵人賽 Security DAY 12

技術 【Day 12】- 找出看不見也摸不著的 Process,終極辦法!

Agenda 資安宣言 測試環境與工具 前情提要 技術原理 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊安全領域...

鐵人賽 Security DAY 11

技術 【Day 11】- 再次創造 Ghost Process,這次找不到了吧哈哈(基於修改 PspCidTable 隱藏的 Rookit)

Agenda 資安宣言 測試環境與工具 學習目標 前情提要 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

技術 最有可能導致數據洩露的針對智能卡(smart cards)的攻擊

-側信道攻擊 側信道攻擊(Side-channel attack)只需在設備或系統附近放置天線、磁探頭或其他傳感器,即可利用側信道。這允許攻擊者測量功耗、電壓波...

鐵人賽 Security DAY 10

技術 【Day 10】- 藏起來的 Process 真的看不見摸不著?(講解找出斷鏈後的 Process 方法)

Agenda 資安宣言 測試環境與工具 學習目標 前情提要 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

鐵人賽 Security DAY 9

技術 【Day 09】- 今天來創造 Ghost Process(基於斷鏈隱藏 Process 的手法)

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

鐵人賽 Security DAY 8

技術 【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊...

鐵人賽 Security DAY 7

技術 【Day 07】- 惡搞行程(Process)、鍵盤(Keyboard)大作戰之序章

Agenda 資安宣言 序 系列與規劃 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊安全領域的重要性,本系列所有...

技術 DNS 服務器之間的區域傳輸(Zone transfer)

-防火牆接口和區域防火牆通常以兩種方式調解網絡流量:基於上下文和基於區域。傳統的基於上下文的方法也稱為基於上下文的訪問控制 (CBAC)。 基於區域的防火牆(Z...

鐵人賽 Security DAY 6

技術 【Day 06 】- Module 隱藏大法,不可能再被發現了吧 / _ \(基於 VAD 斷鏈的隱藏方法)

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

鐵人賽 Security DAY 5

技術 【Day 05 】- 藏起來的 Module 還是被發現了QuO(基於暴力搜尋 PE Header 的方法與解法)

Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

鐵人賽 Security DAY 4

技術 【Day 04】- 今天來把 Module 藏起來(基於 PEB 斷鏈,隱藏 DLL 的方法)

Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

鐵人賽 Security DAY 3

技術 【Day 03】- 打針!打針!從 R0 注入的那件事!

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

鐵人賽 Security DAY 2

技術 【Day 02】- 消失在系統上的目錄與文件(教你如何藏檔案或目錄)

Agenda 資安宣言 測試環境與工具 學習目標 技術與原理 關鍵程式碼與解釋 簡單繞過隱藏的方法 神奇的問題 References 下期預告 資安宣言...

鐵人賽 Security DAY 2
虹語嵐訪仲夏夜 系列 第 2

技術 虹語嵐訪仲夏夜-2(專業的小四篇)

不是陽光灑落時的光芒是妳微笑時 讓我忘了黑暗築起的高牆 不是月下拂過的清涼是妳指尖的方向撐起了讓我還願意站著的嚮往 我在地獄還好  妳不在我身旁其實我...

鐵人賽 Security DAY 1

技術 【Day 01】- 孤燈蓑冠衣,獨究程式碼:前言與大綱

Agenda 資安宣言 自我介紹與參賽動機 適合閱讀本系列文章的對象 本系列文章大綱 目標與展望 好文、好書、好課程推推 下期預告 資安宣言 撰寫本系列文...

鐵人賽 Security DAY 1
虹語嵐訪仲夏夜 系列 第 1

技術 虹語嵐訪仲夏夜-1(專業的小四篇)

R在旁邊叫了我一聲,「四先生,來看一下這個吧,我想到了。」 『這是啥?』 「地圖啊......這是上一屆,走到觀測點的人畫出來的,這一次換你要標示了。」 『我...

技術 DNS 安全擴展 (DNSSEC)

-DNSSEC 資源記錄(來源:InfoBlox)DNSSEC使用數字簽名確保DNS 數據的完整性,而 DNS over HTTPS (DoH) 或 DNS o...

技術 系統和應用軟體提供安全保證- 通用標準(Common Criteria)

-通用標準評估TCSEC 在 DoD 中用於評估受信任的計算機系統。它適用於整個計算機系統,而不適用於特定的軟體組件。此外,它已經過時了。可信計算機系統評估標準...

技術 存取不可路由(non-routable)的網路資源-Proxy

傳統網路意味著當今很少實施的網路技術,例如 10Base2、10Base5、令牌環、令牌總線等。不可路由的協議意味著網路層,它處理尋址和路由問題,或者更高層。由...

鐵人賽 Mobile Development DAY 9

技術 只要有 UGC,就是要花費大把青春跟 Spam 對抗

只要有 UGC (User-generated contents),就是要花費大把青春跟 Spam 對抗。這一方面是一個證明自己的服務有人用的象徵,一方面也是無...

技術 零信任原則(Zero Trust principles)

-零信任概念的演變防火牆區域是由物理網路邊界隔離的網段。這是傳統的城堡和護城河安全。區域是特定的網路位置。DMZ 也是如此。但是,零信任不依賴網路位置來實施安全...

技術 軟體定義網路 (SDN)

-SDN架構 以下是維基百科的摘要:SDN 試圖通過將網路數據包的轉發過程 (數據平面)與路由過程(控制平面)分離,將網路智能集中在一個網路組件中 。“在分離控...

技術 虛擬區域網路擴展(Virtual Extensible LAN:VXLAN)

虛擬區域網路 (VLAN)-VLAN 組(來源:Cisco Press) 虛擬 LAN (VLAN) 是在數據鏈路層(OSI 第 2 層)的計算機網絡中劃分和隔...

鐵人賽 Mobile Development DAY 4

技術 聊天軟體上的 WebRTC

為什麼要用 WebRTC 我們的 App 是聊天軟體,一開始只有文字對話,那時用 socket.io 就夠了。後來要加上一對一語音的功能。因為 socket.i...