⚠️ WARNING ⚠️ 自2024年1月27日起,這些工具將不會在任何環境中進行惡意程式檢查,您需對您的電腦所造成的任何損害負責,請務必在虛擬機環境中運行這...
今天分享的部分算是額外的內容,如果對於Python沒有興趣或是想專注在課程主軸的,這篇可以跳過不會影響 但是,編寫python可以用另一個角度,透過代碼更加理解...
在我們完成資訊蒐集後會開始進行掃描,這個部分的分享會以nmap為主 資訊蒐集與掃描的區別: 掃描是在更深層次上進行。 資訊蒐集階段蒐集各種資訊,如電郵、電...
什麼是逆向工程? 逆向工程主要針對軟體領域,透過學習計算機底層知識,運用反匯編、反編譯和動態追蹤等技術,分析應用程式的實作過程。舉例來說,當你收到一個 .exe...
今天的分享會先講一下什麼是資訊蒐集,然後有一些小工具可以嘗試 資訊蒐集 (Information Gathering) 定義 資訊蒐集是滲透測試的第一步。 目...
這篇文章將介紹一種「EDR-Preloading」技術,這種技術涉及在將 EDR 的 DLL 加載到進程之前先執行惡意程式碼,這樣我們就能完全阻止 EDR 的運...
介紹 官網:https://www.cobaltstrike.com 指南:Cobalt Strike 使用者指南 Cobalt Strike 官方的工具倉庫:...
Terminal(終端機),是一個文字介面,讓使用者可以直接與作業系統核心互動。它不像圖形介面那樣提供視覺化的操作,而是透過輸入指令來執行各種操作。相較於圖形介...
資訊安全廠商支援給他一個最乾淨的桌面Windows 沙盒安裝很簡單開啟或關閉Windows功能打勾 Windows沙箱 裝好要重新啟動 就是一台最乾淨的Wind...
今天跟大家分享的部分是環境的架設,我們會架設一個Kali Linux.無論你是使用Windows或是Mac都不會影響虛擬機的架設.那麼,首先我們來看一下什麼是虛...
我在網路上有找到一些不錯的學習資源,目前計劃案照它們的資源進行學習並做成筆記分享,雖然整體不足30講,但考慮到有些部分可能沒辦法一天學完一講,所以目前先這樣安排...
序言:本人是剛入行的資安新手,在校科系也與資安無關。這是我第一次參加鐵人賽,希望可以敦促自己在這方面的成長,題目會以紅隊類型的滲透知識分享為主,網路上有很多自學...
在ISO27001的附錄控制項要求,系統日誌的保存、異常監控及審查一直是一個重要議題: 8.15 存錄:紀錄活動、異常、錯誤及其他相關事件之日誌,應產生、儲存...
開門見山先說結論:風險因子(Risk Factor)就是指構成一個風險的基本組成元素。 因子(Factor)就是組成元素,也常被稱為因素。在資安領域除了風險因子...
導入多因子認證(MFA)到ERP(企業資源規劃)和PLM(產品生命周期管理)系統是一個提高安全性的重要步驟。以下是導入MFA的詳細步驟和注意事項: 步驟一:選擇...
導入多因子認證(MFA)對於企業而言是提升安全性的重要步驟。市面上有許多商業和免費的軟體解決方案,以下是一些常見的選擇: 商業軟體工具 Duo Securi...
實現微軟Active Directory(AD)帳號的雙因子認證(2FA),可以通過以下幾個步驟來完成。這些步驟假設你已經具備基本的AD管理知識和訪問權限。 使...
在一些資安標準的要求上,對於高強度身分鑑別的要求以越來越明確,以筆者熟悉的VDA TISAX ISA 6.0.3為例: 2.1.4 To what extent...
偵測階段: 駭客首先會進行偵測。 就像一個狡猾的狐狸在周圍潛伏,駭客會掃描你的網站,尋找弱點。 他們可能會使用自動化工具,探測網站的漏洞、開放連接埠和其他易受攻...
Policy Framework組織(organization)由人(person)組成。它跟自然人(natural person)一樣也可以成為法律實體(le...
資訊安全是一門透過安全管制措施,保護資產免於受到危害,以達到機密性、完整性、可用性的目標,進而支持組織業務、創造價值、實現組織使命與願景的一門學問。 資安要「支...
企業開展業務是為了提供價值,或者說業務就是為了提供價值。影響價值交付的常見因素有人員、流程、技術等。提供價值的流程通常稱為業務流程。業務連續性概念背後的基本想法...
零、基礎知識補充(校內相關課程知識) 一、課內筆記整理---作業系統實務(資安相關篇)💻 二、課內筆記整理---計算機網路💻 零、推薦 & 常用網站 一...
計算機網路 參考自李春良老師 計算機網路課程部分PPT擷取網路參考源: 國立台灣大學 Lecture SlidesIntroduction to Comput...
先講筆者的建議及結論:1.無論ISO27001或TISAX都要求「定期」,建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫,並經管理階層核准及公告。3....
用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...
這一篇的標題雖然在Fortigate-90G/91G不過實際要談的是Fortigate-120G/121G以及SP5(SoC5)晶片用途與效能其中Fortiga...
思考的問題 如何保護網路安全? 在這個網際網路時代,絕大多數的攻擊手法都透過網路進行。因此,網路安全通常被視為保障資訊安全的首要要務。保護網路安全的常見作法包含...
這個部分我會講的比較深入,所以就決定分成兩天來講了。這篇會注重於基礎以及例子,偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐,大家可以根據自己的情況...
思考的問題 網頁應用程式有哪些需要考慮的重要安全性策略呢? 網頁應用程式大多運行於網際網路,因此常常受到外部惡意人士的攻擊。為保護網頁應用程式,常見的安全策略包...
oilseller
bradhuang9999
sayakohzk
iThome鐵人賽
看影片追技術