iT邦幫忙

資訊安全相關文章
共有 730 則文章
鐵人賽 Security DAY 22
為了明日的重開機 系列 第 22

技術 為了明日的重開機-21(Physical Security)

「你也有今天啊...3000箱乖乖,哈哈哈哈哈。是用你在購物網站的帳號訂的? 」 上一次,小路笑的那麼開心,是他交到女朋友的時候... 『是啊,是在購物網站用我...

鐵人賽 Security DAY 25
為了明日的重開機 系列 第 25

技術 為了明日的重開機-24(Offensive and Defensive Security)

「你就是那個小四? 跟我聽過的一樣,一點禮貌都沒有。你們兄弟,說說看,現在是要投降,全部打包離開。還是...你們只剩6個小時,你們自己決定吧,我還有事,我先走了...

鐵人賽 Security DAY 13
為了明日的重開機 系列 第 13

技術 為了明日的重開機-12(Ethics)

好不容易,晃到晚上,準備開始了,小路和我在一樓,等Anderson他們都到了,要帶他們進機房。 「小四,你還是沒認真的告訴我,你那一票大的是什麼?」 『唉唷,你...

鐵人賽 自我挑戰組 DAY 11

技術 『 Day 11』Web Security - A8 . 反序列化漏洞

A8 - Insecure Deserialization 不安全的反序列化漏洞 再進入這主題之前,讓我先來談談,究竟何謂是「序列化」與「反序列化」。 序列化...

鐵人賽 Security DAY 11
心洞年代 系列 第 11

技術 心洞年代-11

走出有錢集團大樓之後,我跟小溫到了對面的便利商店,我想要確認,小溫為什麼會知道我的私事,是我告訴他的? 還是Allen告訴他的? 還是誰? 『小溫,你確定是我告...

鐵人賽 Security DAY 11
為了明日的重開機 系列 第 11

技術 為了明日的重開機-10(Cell phone security)

「你現在工作,還好嗎?」 『不就工作嗎? 問這麼多幹嘛?』 「怕你又去做傻事啊!」 『老頭啊,誰去做傻事啦? 你要不要說清楚一點? 我那次做的事是傻的?』 「等...

鐵人賽 Security
心洞年代 系列 第 33

技術 心洞年代-Reading Guide

首先,謝謝iT邦幫忙網站,再次舉辦了iT邦幫忙鐵人賽,走到第十屆,真的不容易,官方的各位辛苦了。 再,謝謝大家過去三十一天來的支持與鼓勵,感謝各位。 更謝謝,參...

鐵人賽 IT人生 DAY 1
IT的生活日誌 系列 第 1

技術 資訊安全是....

今天處理一位離職員工,才發現原來資訊安全是無效的,因為為多家子公司員工在一處辦公,但是當初規劃資訊安全時,即然只有針對其中的一家公司,但是部份主機資料卻是共用的...

鐵人賽 Security DAY 12
為了明日的重開機 系列 第 12

技術 為了明日的重開機-11(Business Continuity Plan)

「我們會在今晚半夜12點,開始結帳,預計2小時完成,完成後,開始做服務切換,預計30分鐘可以完成,所以半夜3點會開始關機,預計30分鐘可以關機完畢。 接著,開始...

鐵人賽 Security DAY 1

技術 那些年我們一起追的資安影集與電影: 序

從好萊塢電影到日韓影集甚至是經典動漫,駭客攻防(Cyber Attack & Defense)往往在劇情中增添了不少懸疑或是科幻色彩,進而帶給觀眾們特別...

鐵人賽 Security DAY 13
心洞年代 系列 第 13

技術 心洞年代-13

「你幾天沒洗澡啦? 那酒味都變酸臭味了...」 小溫這樣說,我也沒辦法,不過兩天沒洗,就已經發出酸臭酸臭的味道... 『等等五點,我就回家洗澡啦,當老闆很忙的,...

鐵人賽 Security DAY 12
心洞年代 系列 第 12

技術 心洞年代-12

整夜沒睡,直接到了辦公室。Anderson 給我他公司的名片......用Google和洋蔥搜尋,什麼都查不到,他那公司到底有沒有合法登記啊? ICBM...I...

鐵人賽 Security DAY 29
心洞年代 系列 第 29

技術 心洞年代-29

這是那裡? 這不是我現在公司的樓下嗎? 「現在,我要告訴你規則七。」 『規則七? 不是只有三條規則? 規則七? 那四、五、六又是什麼?』 「規則七就是...你不...

鐵人賽 自我挑戰組 DAY 29

技術 『 Day 29』拜託別 Pwn 我啦! - Buffer Overflow

你曾經有沒有想過,如果我們在一個輸入框輸入了很多的字元,那麼會發發生什麼是呢?就讓我們繼續看下去... Buffer Overflow Buffer Over...

鐵人賽 Security DAY 6
心洞年代 系列 第 6

技術 心洞年代-6

進到辦公室,看見了小溫和小草,在...吵架? 小溫真的是,跟誰都能吵...到底是在吵什麼,他是吵架工程師嗎? 『來吧,你們誰先告訴我,發生什麼事? 為什麼在學路...

鐵人賽 Security
心洞年代 系列 第 31

技術 心洞年代-零

我面前的咖啡...她是要讓我喝,還是不讓我喝...我看她流下來的眼淚,可以裝十杯咖啡了吧。這大坪林站旁邊,某巴克店裡的客人,都在看我...可是,我又沒有要對她負...

鐵人賽 Security DAY 7
心洞年代 系列 第 7

技術 心洞年代-7

我真的不確定,心洞帶我到了那些過去,刪除了什麼記憶...我只是覺得很煩,為什麼不直接Delete all,而是一個事件一個事件處理...有需要這麼費工嗎? 不知...

鐵人賽 Security DAY 2

技術 那些年我們一起追的資安影集與電影 : Day 1

名偵探柯南:零的執行人(Detective Conan: Zero the Enforcer) Part I 資料來源:維基百科 名偵探柯南...

鐵人賽 Security DAY 20

技術 NSM 20: 偵測方法Signature vs Anomaly

在昨天的《NSM19: 企業組織安全性週期》提到:偵測階段包括網路安全監控NSM的三項要素:收集資料、偵測、分析,藉由收集來的各種資料,進行偵測、分析,驗證偵測...

活動 ACL工作坊上機實作

ACL為國際上使用最廣的電腦稽核輔助軟體(CAATs),為提高對ACL使用者的服務保證,JACKSOFT定期舉辦ACL工作坊,免費提供給JACKSOFT服務之A...

活動 【2016 HITCON CTF FINAL】導覽活動

【2016 HITCON CTF FINAL】導覽報名 比賽日期:12/2(五)- 12/3(六) 比賽地點:台北文創 14 F 報名頁面:http://hit...

鐵人賽 Security DAY 10
心洞年代 系列 第 10

技術 心洞年代-10

案子完成,拿四億,案子沒完成,要付四十億,我到底被捲進了什麼風暴。 「Peter 今天沒喝哦,看你精神滿好的,時間差不多到了,我們進去吧。」 我跟在小溫後面,再...

活動 管理層必懂的經營資安大全:如何保障企業永續生存?

從歐盟個資法(GDPR)窺見企業的資訊安全 GDPR只是一道警鐘,隨著個資管理、資料保護、交易安全、員工內控、惡意程式攻擊等新型態攻擊演化,您已準備好因應措施...

鐵人賽 Security DAY 14
心洞年代 系列 第 14

技術 心洞年代-14

『小溫,你去門口看看,是不是有人進來。』 「真好笑,你為什麼不去看?」 『那你等等,我去看一下......』 「Peter 等一下啦,你去看,那這邊不就剩我一個...

鐵人賽 Security DAY 17
心洞年代 系列 第 17

技術 心洞年代-17

自古以來入侵的類型,只有兩種,一是從外部,二是從內部。當然,從這兩類衍生出來的方法,則是森羅萬象了,就像莫非定律所說的,會發生的,則一定會發生。 不知怎麼搞的,...

鐵人賽 自我挑戰組 DAY 10

技術 『 Day 10 』Web Security - A7 . Cross-Site Scripting (XSS) - 下篇

廢話 ヽ(=^・ω・^=)丿 其實這篇原本應該跟昨天那篇一起發的,但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...

鐵人賽 Security DAY 25
心洞年代 系列 第 25

技術 心洞年代-25-(已上fix)

一整年都沒案子,我付的出員工薪水嗎? 所以才說,像小草這種,剛出社會的連基本常識都沒有......可笑! 我回到自己公司後,看到小溫。『小溫,小草呢?』 「小草...

鐵人賽 Security
心洞年代 系列 第 32

技術 心洞年代-終

不得不說,這心動年代日記APP,開發的真是好啊,我拿出手機...打開了這個APP。 軟體簡介裡面寫的.... 『這不是廢言簡介嗎?』 看到第五點時,我想到...

鐵人賽 自我挑戰組 DAY 28

技術 『 Day 28』拜託別 Pwn 我啦! - Protection 保護機制

Protection 保護機制 Stack Canary Stack Canary 的機制就是在 Saved RBP 前加上一個 Radom 值,若該值被修改,...