iT邦幫忙

#資訊 #資安 #新手 #小白相關文章
共有 142 則文章
0 Like 0 留言 4101 瀏覽
鐵人賽 Security DAY 24
Security 小白的 PM 系列 第 24

技術 自動化生產有資安危險?

“既然說到能源產業, IoT 物聯網,是必然會提到的。尤其,因為減少人力成本,而出現的自動化生產,因應產業升級的需求,導入了許多先進技術。然而,這些技術的廣泛應...

Neptune 2024-09-20
0 Like 0 留言 3687 瀏覽
鐵人賽 Security DAY 25
Security 小白的 PM 系列 第 25

技術 自動化生產的資安風險和防衛

皮鯨聽完,繼續問:“有哪些風險?我們要怎麼防範呢?” “工業物聯網 (IIoT) 設備種類繁多,從感測器、致動器到控制器,每種設備都有其獨特的資安風險。例如:從...

Neptune 2024-09-21
0 Like 0 留言 2875 瀏覽

技術 資安學習路上-picoCTF 解題(General) 1

最近開始打CTF,決定從最簡單的picoCTF 開始,有解決一些題目,覺得有幾題蠻有趣的想插播跟大家分享: ) general 1. strings it 題目...

ahchih2020 2022-05-11
0 Like 0 留言 2796 瀏覽
鐵人賽 Security DAY 13
Security 小白的 PM 系列 第 13

技術 架構的資安

“你知道嗎?網路上就像一個大城市,而我們的系統就像是一棟棟房子。如果這座城市的街道規劃得不好,交通很容易堵塞,大家就沒辦法好好生活了,這也是會造成資安問題。”...

Neptune 2024-09-09
0 Like 0 留言 2733 瀏覽

技術 資安學習路上-picoCTF 解題(crypto)2

3.RSA(非對稱式加密)-公鑰e給太小 RSA加密可參考這位大大寫的https://ithelp.ithome.com.tw/articles/102507...

ahchih2020 2022-05-19
0 Like 0 留言 2643 瀏覽

技術 資安學習路上-picoCTF 解題(Reverse)1

Reverse 1.Transformation:考unicode 載下來的檔案,看起來編碼錯誤用unicode線上編輯器轉成16進制再丟進來從16進制轉到AS...

ahchih2020 2022-05-16
0 Like 0 留言 2410 瀏覽

技術 資安學習路上-picoCTF 解題(Web)1

Web 1. GET aHEAD 打開網頁原始碼發現目前有兩個選項"GET"、"POST",而提示說有超過2種的選擇...

ahchih2020 2022-05-13
0 Like 0 留言 2285 瀏覽
鐵人賽 Security DAY 9
Security 小白的 PM 系列 第 9

技術 網路的資安 - 區塊鏈

爬鯨的話題剛說完,網鯨的雙胞胎弟弟們就過來了。 “這兩個是我的雙胞胎弟弟們,區鯨,區塊鏈問他們就對了。” 網鯨說道。和所有的孩子們一樣,你問什麼他們就回答你什麼...

Neptune 2024-09-05
0 Like 0 留言 2044 瀏覽
鐵人賽 Security DAY 10
Security 小白的 PM 系列 第 10

技術 網路的資安 - 零信任

網鯨看著打鬧的弟弟們,默默地分享到。 “這幾年出現了一個叫零鯨的零信任。核心思想是「永不信任,始終驗證」。與堅持傳統的白鯨十分不同,零信任不假設內部網路是安全的...

Neptune 2024-09-06
0 Like 0 留言 1999 瀏覽

技術 資安學習路上-picoCTF 解題(Web)2

4. Some Assembly Required 1 按右鍵,檢視網頁原始碼 點擊js檔看到下面,雖然知道是js檔,但有點亂 用(線上Javascript工...

ahchih2020 2022-05-14
0 Like 0 留言 1895 瀏覽

技術 OverTheWire - Bandit更新中

到hackMD看排版比較好 https://hackmd.io/l4m2suUVRF-XicBfIDxRug#Level4Level4Level GoalThe...

ryan0630 2023-08-22
0 Like 0 留言 1811 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 35

技術 SIEM, SOC, and MDR

SIEM,SOC,和 MDR 雖然經常被提及,但它們扮演的角色不同。簡單來說,SIEM 是工具,SOC 是團隊,而MDR是服務。 SIEM (Security...

Neptune 2024-10-01
0 Like 0 留言 1755 瀏覽

技術 資安學習路上-picoCTF 解題(Web)3

10.Some Assembly Required 2 跟Some Assembly Required 1 一樣處理完比較可讀的結果是這樣 (async() =...

ahchih2020 2022-05-15
0 Like 0 留言 1256 瀏覽

技術 TCPDUMP

Day 2 TCP DUMP 以Centos為例,使用 tcpdump 來分析 TCP 連接終止過程,並且使用其他工具來了解 TCP 和 UDP 相關資訊的指令...

keep 2024-09-16
0 Like 0 留言 1245 瀏覽

技術 資安學習路上-picoCTF 解題(Reverse)2

4.speeds and feeds Google後發現CNC 的language是"G-Code"再Google "G-code...

ahchih2020 2022-05-17
0 Like 0 留言 1218 瀏覽

技術 資安學習路上-picoCTF 解題(crypto)1

Cryptography 1. rot 13(rotate by 13 places) 英文網路論壇用作隐藏八卦(spoiler)、妙句、谜题解答以及某些髒...

ahchih2020 2022-05-18
1 Like 0 留言 1192 瀏覽

技術 資安入門與實務應用介紹 29:智能合約漏洞與加密貨幣詐騙案例分析

雖然區塊鏈技術本身強調「安全、透明、不可竄改」, 但它的應用層 —— 特別是 智能合約(Smart Contract) —— 仍然存在許多資安風險。 這些漏洞往...

411261485 2025-10-28
1 Like 0 留言 1190 瀏覽

技術 資安入門與實務應用介紹 17:Windows 系統安全機制(UAC、BitLocker、Windows Update、Defender)

介紹一下在 Windows 的幾項重要安全機制,因為 Windows 在桌面與企業環境都很常見,懂它們的用途與限制很實用。 一、UAC(User Accoun...

411261485 2025-10-13
2 Like 0 留言 1155 瀏覽

技術 資安入門與實務應用介紹 28:APT(高階持續性威脅)攻擊解析與防範方法

隨著網路攻擊的手段日益複雜,APT(Advanced Persistent Threat) 攻擊已經成為各大企業與政府機構的最大資安威脅之一。 APT 攻擊是一...

411261485 2025-10-28
1 Like 3 留言 1104 瀏覽

技術 資安文章:主頁面

小弟對於資安方面知識是0,如果有各位網路上的資安前輩可以指點我學習方向或是資源的話,我會超級感激QQ 目前學習的資源有兩大網站:TryHackme 以及 Hac...

rayminqaq 2023-07-17
0 Like 0 留言 1010 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 49

技術 資安領域的小白PM

資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞...

Neptune 2024-10-15
0 Like 0 留言 978 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 34

技術 EPP,EDR,XDR and NDR

EPP、EDR、XDR、NDR 這四個名詞在端點安全領域經常被提及,它們都扮演著重要的角色,但各自有不同的功能和側重。 EPP (Endpoint Protec...

Neptune 2024-09-30
0 Like 0 留言 945 瀏覽

技術 Day.6 好文件長什麼樣(命名規則・錯誤訊息格式・時間格式 ISO 8601)

為什麼先把「寫法」講好資料每天都可能變,但寫法要固定。固定的寫法能讓介面設計、測試、自動化與協作變簡單:欄位看名字就懂、錯誤一眼能判斷、時間不用猜。今天把三件事...

412261602 2025-10-20
0 Like 0 留言 886 瀏覽
鐵人賽 Security DAY 2
資安無所遁形 系列 第 2

技術 Day2-資訊安全&具備條件

資訊安全具備要件有哪些? 1.硬體安全 硬體設備故障的發生,往往會伴隨著資料遺失及毀損,而硬體故障的原因很多,除了溫度、濕度、老化外,也需要考量電力不穩或天災的...

elviex 2023-09-11
0 Like 0 留言 771 瀏覽
鐵人賽 Security DAY 9
資安無所遁形 系列 第 9

技術 Day9-資料加密

資料加密標準(Data Encryption Standard,縮寫為 DES)是一種對稱密鑰加密塊密碼演算法,1976年被美國聯邦政府的國家標準局確定為聯邦資...

elviex 2023-09-18
0 Like 0 留言 750 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 47

技術 Penetration Testing

滲透測試 (Penetration Testing,簡稱Pen Test) ,是一種模擬駭客攻擊的行為,其目的是為了找出系統中存在的安全漏洞,評估系統的安全性,...

Neptune 2024-10-13
0 Like 0 留言 745 瀏覽
鐵人賽 Security DAY 5
Security 小白的 PM 系列 第 5

技術 網路的資安 - 防火牆

皮鯨在研討會上,碰到一頭網鯨,就向網鯨請教了起來。網鯨說,在網路的資安中,防火牆是重要一環,能有效阻擋來自外部的攻擊。防火牆有根據資料包的來源和目的地位址、通訊...

Neptune 2024-09-01
0 Like 0 留言 745 瀏覽
鐵人賽 Security DAY 3
資安無所遁形 系列 第 3

技術 Day3-資訊安全&防護措施

第三篇教大家如何避免資安威脅,在對資訊安全有基本的概念以後,就讓我們來認識常見的資安威脅與其應對的防護措施,以下是常見的五種資訊安全威脅與防護措施: 1.勒索病...

elviex 2023-09-12
0 Like 0 留言 730 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 40

技術 威脅情報

威脅情報 (Threat Intelligence),是組織安全防禦的重要基石。從各種渠道收集有關最新的攻擊手法、惡意軟體、漏洞等威脅情報。對收集到的威脅情報進...

Neptune 2024-10-06
0 Like 0 留言 726 瀏覽

技術 Day 5 🔧 第一次動手:Postman 按按鈕測 2 次 產出:1 份 Collection(站/路線+到站各一支)

目標 完成一份 Postman Collection,包含「站/路線(固定)」與「到站(即時)」兩支請求。 以按鈕方式發送兩次請求並取得成功回應,保存為學習成...

412261602 2025-10-20
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19845
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙