“既然說到能源產業, IoT 物聯網,是必然會提到的。尤其,因為減少人力成本,而出現的自動化生產,因應產業升級的需求,導入了許多先進技術。然而,這些技術的廣泛應...
皮鯨聽完,繼續問:“有哪些風險?我們要怎麼防範呢?” “工業物聯網 (IIoT) 設備種類繁多,從感測器、致動器到控制器,每種設備都有其獨特的資安風險。例如:從...
最近開始打CTF,決定從最簡單的picoCTF 開始,有解決一些題目,覺得有幾題蠻有趣的想插播跟大家分享: ) general 1. strings it 題目...
3.RSA(非對稱式加密)-公鑰e給太小 RSA加密可參考這位大大寫的https://ithelp.ithome.com.tw/articles/102507...
Reverse 1.Transformation:考unicode 載下來的檔案,看起來編碼錯誤用unicode線上編輯器轉成16進制再丟進來從16進制轉到AS...
“你知道嗎?網路上就像一個大城市,而我們的系統就像是一棟棟房子。如果這座城市的街道規劃得不好,交通很容易堵塞,大家就沒辦法好好生活了,這也是會造成資安問題。”...
Web 1. GET aHEAD 打開網頁原始碼發現目前有兩個選項"GET"、"POST",而提示說有超過2種的選擇...
爬鯨的話題剛說完,網鯨的雙胞胎弟弟們就過來了。 “這兩個是我的雙胞胎弟弟們,區鯨,區塊鏈問他們就對了。” 網鯨說道。和所有的孩子們一樣,你問什麼他們就回答你什麼...
網鯨看著打鬧的弟弟們,默默地分享到。 “這幾年出現了一個叫零鯨的零信任。核心思想是「永不信任,始終驗證」。與堅持傳統的白鯨十分不同,零信任不假設內部網路是安全的...
4. Some Assembly Required 1 按右鍵,檢視網頁原始碼 點擊js檔看到下面,雖然知道是js檔,但有點亂 用(線上Javascript工...
到hackMD看排版比較好 https://hackmd.io/l4m2suUVRF-XicBfIDxRug#Level4Level4Level GoalThe...
10.Some Assembly Required 2 跟Some Assembly Required 1 一樣處理完比較可讀的結果是這樣 (async() =...
SIEM,SOC,和 MDR 雖然經常被提及,但它們扮演的角色不同。簡單來說,SIEM 是工具,SOC 是團隊,而MDR是服務。 SIEM (Security...
4.speeds and feeds Google後發現CNC 的language是"G-Code"再Google "G-code...
Cryptography 1. rot 13(rotate by 13 places) 英文網路論壇用作隐藏八卦(spoiler)、妙句、谜题解答以及某些髒...
小弟對於資安方面知識是0,如果有各位網路上的資安前輩可以指點我學習方向或是資源的話,我會超級感激QQ 目前學習的資源有兩大網站:TryHackme 以及 Hac...
Day 2 TCP DUMP 以Centos為例,使用 tcpdump 來分析 TCP 連接終止過程,並且使用其他工具來了解 TCP 和 UDP 相關資訊的指令...
資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞...
EPP、EDR、XDR、NDR 這四個名詞在端點安全領域經常被提及,它們都扮演著重要的角色,但各自有不同的功能和側重。 EPP (Endpoint Protec...
資訊安全具備要件有哪些? 1.硬體安全 硬體設備故障的發生,往往會伴隨著資料遺失及毀損,而硬體故障的原因很多,除了溫度、濕度、老化外,也需要考量電力不穩或天災的...
第三篇教大家如何避免資安威脅,在對資訊安全有基本的概念以後,就讓我們來認識常見的資安威脅與其應對的防護措施,以下是常見的五種資訊安全威脅與防護措施: 1.勒索病...
4. flag_shop 這題主要考C的整數溢位觀念。 檔案載下來發現是個c檔案 打開後看一下程式碼,發現應該會有整數溢位問題 上網搜尋C整數的range 在互...
威脅情報 (Threat Intelligence),是組織安全防禦的重要基石。從各種渠道收集有關最新的攻擊手法、惡意軟體、漏洞等威脅情報。對收集到的威脅情報進...
皮鯨在研討會上,碰到一頭網鯨,就向網鯨請教了起來。網鯨說,在網路的資安中,防火牆是重要一環,能有效阻擋來自外部的攻擊。防火牆有根據資料包的來源和目的地位址、通訊...
滲透測試 (Penetration Testing,簡稱Pen Test) ,是一種模擬駭客攻擊的行為,其目的是為了找出系統中存在的安全漏洞,評估系統的安全性,...
作為一名資安小白,對於資安的定義就是「保護資訊安全」。的確,這就是資安的目標,而資安最主要的三大要素(CIA)包含:Confidentiality 機密性:確保...
1.Locky Locky一般會透過下載word等office檔案、惡意郵件副檔javascript侵入。Locky勒索軟體會進行偽裝,且C&C伺服器連...
“你知道嗎?現在很多公司都把重要的資料放在一個叫做『雲端』的地方。雲端就像是一個超級大的資料中心,我們可以把自己的東西放在裡面,就像把玩具放在自己的玩具箱裡一樣...
首先,我要衷心感謝一直以來看我文章的讀者們。同時,我也要感謝我的老闆,給予我這個寶貴的機會,讓我能深入資安領域,探索其中的奧妙。 資安就像是一片無垠的海洋,我們...
Neptune
elvira
iThome鐵人賽
看影片追技術