iT邦幫忙

資訊安全相關文章
共有 730 則文章
鐵人賽 Security DAY 16
從 0 開始的 Web Security 系列 第 16

達標好文 技術 Day 16 攻擊向量 (3) - 網路層 (OSI L3) & 傳輸層 (OSI L4)

昨天發文的時候發現當初排標題的時候排了兩個 Day 15 QQ 所以我們只好跳過 L2 連結層 VLAN Trunking 的問題 先進入 OSI L3 的部...

鐵人賽 Security DAY 1
從 0 開始的 Web Security 系列 第 1

達標好文 技術 Day 1 前言:真的從零開始的 Web Security

大家都說從零開始,實際上都是從一開始的 這系列文章將會真正從零開始學習 Web Security Who am I? 暱稱:海豹 seadog007.me...

鐵人賽 Security DAY 4
從 0 開始的 Web Security 系列 第 4

達標好文 技術 Day 4 Internet 構成 (2)

四十訂閱了,怕。(抖抖 昨天講解了最基本的網路組成單位 AS,而今天就要來講 AS 之間的角色關係 還有一些常見的網路基礎建設 AS 角色關係 AS 根據他...

鐵人賽 Security DAY 3
從 0 開始的 Web Security 系列 第 3

達標好文 技術 Day 3 Internet 構成 (1)

昨天講到了 End-User 電腦如果想連到網頁所會發生的事 而今天將會對電腦把封包丟出去後的事做一些背景介紹 網路資源分發 首先,要了解網際網路之前,要先...

技術 【資安知識分享】經典詐騙: 分享給十位朋友即可領取免費Line貼圖?別再上當啦

嗨,大家好,我是心原一馬, 現代人人有手機、電腦,人人會上通訊軟體, 資安也成了必須重視的問題。 不知大家是否曾在line群組上面收到這樣的訊息: 「只有今天!...

技術 合勤Nebula系列技術筆記 (一):輕鬆上手合勤雲網路控制中心(Nebula Control Center, NCC)

(圖:合勤智慧雲網路解決方案星雲(Nebula)系列) 前言 談到網路管理,大家就一個頭兩個大;複雜設備要用甚麼管理技術?需要那些設備軟體?人員需要哪些專業知...

鐵人賽 DAY 15
資訊產品銷售記聞 系列 第 8

技術 垃圾郵件過濾-RBL(國際黑名單)

垃圾郵件過濾-RBL(國際黑名單)--簡介 許多市售的垃圾郵件過濾的產品,皆有所謂RBL過濾的資料庫,其來源是經提報疑似廣發垃圾郵件的主機,由一國際組織彙整而出...

技術 Wannakey

WannaCry嘎然而止, 造成了些損害. 付贖金給WannCry是沒用的, 因為攻擊者不見得知道誰付了贖金. 但是, 已有開放原始碼的解方: https://...

技術 優異的 O-scan 全中文網站弱點掃描軟體

唯一一套全中文且強大穩定的網站弱點掃描系統,不需安裝購買資料庫即可使用,源自於駭客團體使用的掃描核心,高風險掃描相當準確,如網站有自訂404 Error則與它牌...

技術 優異的 O-scan 全中文網站弱點掃描軟體

唯一一套全中文且強大穩定的網站弱點掃描系統,不需安裝購買資料庫即可使用,源自於駭客團體使用的掃描核心,高風險掃描相當準確,如網站有自訂404 Error則與它牌...

技術 新型勒索病毒.9a79檔

發現最新型勒索病毒 會針對硬碟裡某個資料匣鎖住裡面所有的檔案,附檔名 會變成9a79,慢慢的鎖住其他資料夾,推測病毒因該是在C槽系統裡面。有此狀況請先備份未感染...

鐵人賽 Security DAY 16

技術 [Day16] 行為分析-逆向工程的倚天劍-IDA pro

在逆向工程(Reverse Engineering)中,對程式進行反組譯上, IDA 是一個強而有力的工具。如果想對一些軟體程式進行破解或是逆向還原,都得靠他...

鐵人賽 Security DAY 23

技術 [Day23] 攻擊行為-緩衝區溢位 Buffer Overflow

小茶最近忙壞了~有點累累 看了虎虎大大說文章中說到工作之餘還是要注意身體(明明就自己愛玩),所以約了朋友一起去爬象山,但...我還是背了筆電去爬 呢!超瞎。...

鐵人賽 IT技術鐵人 DAY 25
備份已死 系列 第 25

達標好文 技術 [備份已死] 備份的最佳解

就是 mirror! 大約10年前,關於備份、備援這類問題的解決方案,一位金融業的資訊老先覺跟我說:「最佳解就是 mirror」。 在當時,著實讓我驚訝,心裡並...

鐵人賽 Security DAY 30

技術 [Day30] 總結-終於來到最後一篇,替之前的內容做個統整!

第 30 篇囉! 好不容易 30 篇連續 IT 鐵人發文終於告一段落了,在資安這塊的議題還有好多好多,但小編才疏學淺,目前所接觸的部分也僅僅是冰山一角。不過真...

鐵人賽 Security DAY 24

技術 [Day24] 攻擊行為-反射式跨網站指令碼 Reflected XSS

天氣變涼了,大家要多注意保暖唷,小茶我有獨家保暖的絕招,p.s. 小朋友不可以學喔,葛格有練過。 Reflected XSS 跨網站指令碼(Cross-sit...

鐵人賽 IT技術鐵人 DAY 2
備份已死 系列 第 2

技術 [備份已死] 名詞定義:backup、copy、replication

備份這個字眼的意義,每個人的認知並不完全相同,這會造成討論時的誤差,在此先將幾個相關名詞定義清楚 曾經問過美國友人,backup、copy、replicate、...

技術 Fortinet推出新版FortiClient 4.1安全軟體

Fortinet推出4.1版端點安全軟體FortiClient,為大型環境提供多種企業級防護支援。新版軟體包含SSL VPN、廣域網路最佳化、應用程式偵測、電郵...

鐵人賽 Security DAY 27

達標好文 技術 [Day27] 攻擊行為-進階持續性滲透攻擊 APT

什麼是 APT? 進階持續性滲透攻擊(Advanced Persistent Threat, APT)是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組...

技術 逆向工程最佳防護機制方案(三):基本型保護鎖

【HASP HL Basic基本型保護鎖】 能夠實現強大的軟體保護,防止軟體被未授權使用及拷貝。HASP HL 向軟體發展商 提供無比靈活和操作簡便的解決方案...

技術 Avira Premium Security Suite 半年KEY 官方大方送

挖~ 小雨傘這次升級了~~ Avira Premium Security Suite~ 活動網址: https://license.avira.com/en/p...

技術 MSN無法登入,連結首頁被綁架到大陸去,ISP DNS被汙染了!!

你們家的User最近MSN登不進去嗎?? 連結台灣入口網站,被綁架到大陸去嗎?? 我們家也發生了~ @@" 請看新聞報導: 初步判斷應為零時差攻擊 趨...

技術 使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容)

使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容) Hex Decode 一台具有Port Mirror功能的...

技術 國家研究院『惡意程式知識庫』正式對外開放

國研院接受國科會補助經費,與教育部及國內20所大專院校合作建構偵測網路,蒐集分析國內的惡意程式建立知識庫,與國內外交流分享資訊,提昇我國資安預警及防禦,現在開放...

技術 國家研究院『惡意程式知識庫』正式對外開放

國研院接受國科會補助經費,與教育部及國內20所大專院校合作建構偵測網路,蒐集分析國內的惡意程式建立知識庫,與國內外交流分享資訊,提昇我國資安預警及防禦,現在開放...

技術 有勒索軟體CryptoLocker的災情了嗎?(應變自保懶人包奉上)

根據iThome「小心!史上最狠毒勒索軟體肆虐臺灣」這篇報導: 近日,一支名為CryptoLocker的勒索軟體(Ransomware)現蹤臺灣,企業陸續傳出...

鐵人賽 DAY 12
資訊產品銷售記聞 系列 第 5

技術 垃圾郵件過濾之"灰名單"

介紹"灰名單"機制!!! 多年銷售垃圾郵件過濾系統的經驗,發現大多MIS對"灰名單"似乎不甚了解,其架構很簡單. 即是將...

技術 網路交易安全機制中 PKI 與OTP(one time password)機制的優缺點及差異?

1.使用PKI機制時因token需與PC相連,且金鑰啟動密碼固定,請教您若在輸入金鑰啟動密碼時,是否有被側錄或被植入木馬的風險?OTP 機制的token作業時,...

技術 網路交易安全機制中 PKI 與OTP(one time password)機制的優缺點及差異?

1.使用PKI機制時因token需與PC相連,且金鑰啟動密碼固定,請教您若在輸入金鑰啟動密碼時,是否有被側錄或被植入木馬的風險?OTP 機制的token作業時,...

徵才 【外商企業】資安管理工程師

職務說明 1.掌握事件和服務請求的所有權,並在整個解決過程中進行專業的管理。 2.爲網站採購和管理硬件。 3.確保資產存放在中央結算及交收系統內。 4.部署和管...