iT邦幫忙

資訊安全相關文章
共有 1413 則文章
0 Like 0 留言 1336 瀏覽
鐵人賽 Security DAY 8
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 8

技術 Day 08 | [CTF.WEB] PHP代碼/命令注入漏洞

PHP代碼注入漏洞 這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當,以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...

sayakohzk 2023-09-23團隊沙培小子
0 Like 0 留言 1550 瀏覽
鐵人賽 Security DAY 7
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 7

技術 Day 07 | [CTF.WEB] 任意文件上傳漏洞

任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...

sayakohzk 2023-09-22團隊沙培小子
0 Like 0 留言 943 瀏覽
鐵人賽 Security DAY 6
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 6

技術 Day 06 | [CTF.WEB] XSS 跨網站指令碼

XSS是甚麼? 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱,屬於指令碼注入的一種。基本上,XSS就是攻擊者在網頁插入惡意指令碼...

sayakohzk 2023-09-21團隊沙培小子
1 Like 0 留言 1777 瀏覽
鐵人賽 Security DAY 6
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 6

技術 [Day06] 入侵偵測系統 IDS:資訊安全的守護者

在上一篇講到了資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統~ 隨著現代科技迅速發展,資訊安全也變得越來越重要。保護數據免受未經授權的訪問和損害是我們...

凱特 2023-09-21
0 Like 0 留言 1376 瀏覽
鐵人賽 Security DAY 5
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 5

技術 Day 05 | [CTF.WEB] SQL注入

來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...

sayakohzk 2023-09-20團隊沙培小子
1 Like 0 留言 1852 瀏覽
鐵人賽 Security DAY 5
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 5

技術 [Day05] 資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統

資訊安全(Information Security)是一個廣泛的領域,它關注的是保護數據、資訊和通信系統免受未經授權的訪問、損壞、竊取或破壞的威脅和攻擊。資訊安...

凱特 2023-09-20
1 Like 0 留言 1276 瀏覽
鐵人賽 Security DAY 4
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 4

技術 [Day04] NFV 與 SDN 之間的關係,以及在資安中的疑慮

NFV(網路功能虛擬化)和 SDN(軟體定義網路)是兩種不同但密切相關的網路技術。 這篇主要來解釋兩者的關係,以及在資安中的疑慮。 本篇大綱一、NFV 簡述...

凱特 2023-09-19
0 Like 0 留言 1009 瀏覽
鐵人賽 Security DAY 4
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 4

技術 Day 04 | [CTF.WEB] Web題引入

正式進入到CTF實戰技術的篇章,我將會首先講一講網絡安全,也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見,在CTF之中非常熱門,也...

sayakohzk 2023-09-19團隊沙培小子
0 Like 0 留言 1359 瀏覽
鐵人賽 Security DAY 3
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 3

技術 Day 03 | CTF的題目類型介紹

CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型:Web、Reverse、Pwn、Crypto、Fore...

sayakohzk 2023-09-18團隊沙培小子
1 Like 0 留言 3471 瀏覽
鐵人賽 Security DAY 3
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 3

技術 [Day03] 軟體定義網路 SDN 技術:提升網路資源控管與效率的集中式管理網路

上一篇跟大家介紹了 NFV 技術,可以先去複習一下~這篇接著來介紹與 NFV 關係密不可分的 SDN 吧! 網路已經成為我們生活和工作的核心,隨著網路服務與巨量...

凱特 2023-09-18
0 Like 0 留言 1017 瀏覽
鐵人賽 自我挑戰組 DAY 19
我是超級工具人 系列 第 19

技術 《我是超級工具人》18-以藍隊觀點看MITRE ATT&CK

以前測試防毒軟體我們會看AV-TEST、AV-Comparatives、VB100認證但是這只能知道一款防毒軟體是否可以偵測到病毒,而無法得知該產品是否可在駭客...

megakotaro 2023-09-19
2 Like 0 留言 866 瀏覽
鐵人賽 Security DAY 1
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 1

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...

sayakohzk 2023-09-16團隊沙培小子
0 Like 0 留言 1368 瀏覽
鐵人賽 自我挑戰組 DAY 12
我是超級工具人 系列 第 12

技術 《我是超級工具人》11-防毒產業所面對的問題

在《我是超級工具人》06、《我是超級工具人》07、和《我是超級工具人》10,我們談到勒索病毒,與找到未知威脅的方法。現在我們來談談防毒產業所面對的問題,為何防毒...

megakotaro 2023-09-12
0 Like 0 留言 1572 瀏覽
鐵人賽 Security DAY 5
30 天取得 ISC2 Certified in Cybersecurity 系列 第 5

技術 [Day 5] 風險管理三步驟

在進行風險管理之前,要先知道風險從哪裡來?會有什麼影響?風險可能存在於組織內部或外部,也可能會影響到自己以外的多個組織。在智財權方面,除了自身智財機密有機會被洩...

裸男 2023-09-06團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1489 瀏覽
鐵人賽 Security DAY 4
30 天取得 ISC2 Certified in Cybersecurity 系列 第 4

技術 [Day 4] 風險管理簡介

「風險」是衡量一個系統、服務或其他實體,受到潛在事件或情況威脅程度的尺規,通常以發生的嚴重性與可能性(likelihood)來綜合評估。以資安風險來說,可能因系...

裸男 2023-09-05團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 644 瀏覽

技術 作為 CISO 應將“組織目標“作為最重要

-戰略調整 安全功能不是業務功能的孤島。正如CISSP 考試大綱所述,如上所示,資訊安全策略應與其他業務職能部門協作,並與業務和組織的使命、目標和戰略保持一致。...

卓建全(Cho,Chien-Chuan) 2023-08-08
0 Like 0 留言 1458 瀏覽

技術 滲透測試方法

-滲透測試方法 這個問題旨在指出滲透測試方法有多種,並且滲透測試人員使用的術語或行話可能不一致。然而,以下條款通常被接受:. 指紋識別是一種識別主機或服務的技術...

卓建全(Cho,Chien-Chuan) 2023-08-07
1 Like 0 留言 1956 瀏覽

技術 資安監控維運中心(SOC)與評估指標

前言 猶記得五月份的時候,在臺北南港展覽館舉辦的臺灣資安大會,引得許多資安菁英與品牌共襄盛舉,探討資訊安全的議題。 隨著數位時代的發展和資訊化的普及,網路犯罪也...

joey21 2023-08-04
0 Like 0 留言 14049 瀏覽

徵才 【徵才】雲端服務/網路安全技術諮詢

【工作內容】本公司業務主要為出租雲端虛擬及實體主機,我們希望找到具有專業知識與經驗的雲端服務/網路安全從業人士,協助諮詢從初期未來發展到中期的布署策略規劃,諮詢...

ndc24075 2023-07-29
0 Like 0 留言 1246 瀏覽

技術 CMMC 的迷思,SSP系統安全計畫如何建立

最近聽到美國要求國內部分企業導入CMMC,部分單位正在協助企業實施自我評估作業,對於CMMC國內企業有太多的疑問,我整理了一些常見的問題,協助大家更加了解CMM...

kachung 2023-07-26
0 Like 0 留言 726 瀏覽

技術 目標的概念

目標的概念: 目標驅動組織所有活動,以實現美好未來。 目標是未來狀態的具體(SMART)描述;沒有目標就沒有未來。 進度(progress)是當下與目標的距離...

卓建全(Cho,Chien-Chuan) 2023-07-13
0 Like 0 留言 633 瀏覽

技術 JCAATs-012/JCAATs技術百科-函式使用@find()

JCAATs技術百科012:搜尋函式使用說明 @find() §JCAATs函式區分為搜尋函式、文字函式、日期函式、數學函式及財金函式等,透過技術百科,可以協助...

jacksoft 2023-07-11
0 Like 0 留言 1279 瀏覽

技術 JCAATs-010/函式使用.str.replace()

JCAATs技術百科010:文字函式使用說明 .str.replace() JCAATs函式區分為搜尋函式、文字函式、日期函式、數學函式及財金函式等,透過技術百...

jacksoft 2023-06-17
0 Like 0 留言 1247 瀏覽

技術 JCAATs-007/利害關係查核有效性OPEN DATA資料來源技術百科

1.進入台灣政府資料開放平台https://data.gov.tw/2.搜尋持股逾10大股東名單3.點選「檢視資料」後,複製連結網址4.建立利害關係人建檔完整性...

jacksoft 2023-06-16
1 Like 0 留言 5245 瀏覽

技術 ISO 27005 資訊安全風險管理改版資訊

資訊安全管理系統的相關標準ISO 27001及27002在2022年改版,國內很少人注意到ISO 27005 資訊安全風險管理的標準也同時做了修訂及改版作業,I...

kachung 2023-03-28
0 Like 0 留言 886 瀏覽

技術 根據零信任原則實施網路,基於802.1X的網路存取控制身份驗證機制最早發生

此文章來至Wentzwu網站QOTD 20111108,文章如下:-ISO OSI 參考模型 零信任原則需要細粒度的身份驗證,這涉及多個身份驗證層。在開始存取資...

卓建全(Cho,Chien-Chuan) 2023-02-09
3 Like 1 留言 4085 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(完)

在以前的管理系統標準強調的「預防措施」,在本章節中一樣是有類似的措施,比如說矯正措施就是為了不讓不符合事項再度發生,已經有預防的用意,但是ISO 27001所採...

kachung 2023-01-17
1 Like 0 留言 2139 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十三)

壹拾、 第十章 改進本章節討論的是不符合事項的改進以及持續改善。首先要知道甚麼是不符合事項,不符合就是不滿足要求,要求是甚麼?• ISO 27001標準的要求•...

kachung 2023-01-07
1 Like 0 留言 4782 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十二)

三、 9.3 管理審查管理審查涉及決策,也是維持整個管理系統持續改善的重要活動。先經由前面的監控量測及內部稽核了解管理系統的問題及效能,再透過定期審查機制確認需...

kachung 2022-12-31
0 Like 0 留言 3332 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十一)

二、 9.2 內部稽核內部稽核主要目標為監控及確認組織本身有關ISMS的要求以及ISO 27001標準的要求,並監控所採取措施的實施和有效性。因此,必須訂定稽核...

kachung 2022-12-25
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19838
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙