技術 白帽駭客工具實作07 - [特洛伊木馬程式類型]特洛伊木馬屠城之特洛伊木馬程式

特洛伊木馬程式的定義 特洛伊木馬程式，簡稱木馬，會假裝成正常軟體的惡意程式。一般來說，黑帽駭客會利用一些技巧騙受害者下載和安裝這些程式。若使用者執行木馬程式，這...

技術 [Day12] 端點資料遺失防護（Endpoint Data Loss Prevention)

端點資料遺失防護（Endpoint Data Loss Prevention，簡稱Endpoint DLP）系統是一種專為防止敏感或重要資料從組織的內部網絡流失...

技術 [Day11] Malware Exploitation（惡意軟體利用）

惡意軟體利用（Malware Exploitation）是一種通過特定技術和手法來使惡意軟體能夠成功地侵入、控制或破壞目標系統的過程。底下簡單分類一下幾種惡意軟...

技術 [Day8] 資訊安全能力, 角色和責任

負責資訊安全的IT專業人員必須具備從網絡和應用程序設計到採購和人力資源都要有一定的經驗，典型的需要具備的能力包括： 參與風險評估和安全系統測試，並提出建議。...

技術 [Day7] 網路安全框架 Security Framework Types

當然你在評估你的資安框架時候，你會需要一些參考的框架，那就需要暸解一下以下幾個常見框架了： NIST網絡安全框架 網絡安全框架（CSF）是用於減輕風險的活動和...

技術 [Day6] 安全控制類別 Security Control Functional Types

今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口，但其實就是我們把實現前面提到兩項安全的辦法做一個分類： 安全控制類別 資訊和網絡安全保證通常被視為...

技術 [Day5] 威脅尋找Threat hunting

威脅尋找是一項重要的安全活動，旨在主動識別和應對可能存在的威脅，即使在未發生實際攻擊之前也能預先做好準備。我們可以把威脅尋找分為兩個主要階段： 1. 建立假設...

技術 Day 02 - 更新 Python, 安裝虛擬環境 & Install IDE

Sharpen Python skills in the field of cybersecurity.讓在資安領域我們磨利Python技術。 目錄 更新...

技術 WUSON 資訊安全基礎概念 (WISE Model)

我把資安的基本觀念整理成這張圖 (它也是WUSON CISSP課程的主要觀念架構), 希望對大家準備CISSP考試有幫助! 這個WISE Model把資訊安全定...

技術 找駭客？Let’s Go! Day10 資安人才培育單位 台灣好厲駭

今天要介紹與AIS3同一個單位主責的另一個資安培育人才的計畫 台灣好厲駭 由教育部 經濟部 科技部共同推動目的希望培育跨領域資安人才、培育國際資安國手、產學連...

技術 找駭客？Let's Go! Day07 女駭客？這裡有一堆！HITCON GIRLS

今天來介紹另一個社群 HITCON GIRLS !通常想到駭客都是男生的形象對吧？想到工程師也幾乎都是男生的形象 但是在這裡有一群對於駭客技術有興趣 有熱忱一...

技術 找駭客？Let's Go! Day05 可以去哪裡找駭客朋朋？台灣資安大會！

台灣資安大會 資安企業的年度盛事！ 活動進行中！ 這個活動聚集了眾多提供資安服務的企業參展每個公司拿出各種看家本領出自家厲害的講師為各位介紹他們家的優良服務與...

技術 找駭客？Let's Go! Day04 可以去哪裡找駭客朋朋？NISRA

今天來介紹 這學期開始有和台科資安社合作的另一間資安社團！ NISRA 粉專連結：https://www.facebook.com/N15RA 該社團由輔仁大...

技術 找駭客？Let’s Go -Day02 可以去哪裡找駭客朋朋？HITCON!

給想踏入資安領域 想當魔法師的朋友你是什麼都不會的資訊小白但是想學習怎麼當駭客想要像匿名者那樣，當逞惡揚善的帥氣義賊？可以參加已經舉辦十年以上的 HITCON...

技術 [Day 17] 線上訓練何處尋？Pluralsight平台

這幾天介紹的方法和資源，從線上研討會、義工、用MOOC和open courseware平台，到(ISC)2的PDI學院，多半是零散、單一的學習課程，即使是(IS...

技術 Best Cyber security books To Read for Beginners

The cybersecurity industry and all of the threats and dangers that exist within...