iT邦幫忙

security相關文章
共有 91 則文章
鐵人賽 Security DAY 9

技術 開源郵件閘道伺服器:Proxmox MG

電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。 然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而...

鐵人賽 Security DAY 4

技術 [Day 4]-dirbuster

dirbuster dirbuster 是 Kali linux 和 Parrot Security OS 內建的偵查工具,可以用在滲透測試前尋找web敏感檔...

鐵人賽 Security DAY 4

技術 [Day04] 三十日熄燈幽談-資安百物語:第二談:現代飛頭蠻的反制法-反無人機技術(中)

上篇談到現代的飛頭蠻,也就是無人機 所帶來的風險,那無人機有哪幾種?無人機的構造又是怎樣的呢? 一起來深入把飛頭蠻剖開看看裡面吧~ 無人機的類型 若依照應用領...

鐵人賽 Security DAY 8

技術 開源行動裝置管理系統:WSO2 IoT

在行動裝置成為人類必需的隨身裝備之一,企業無可避免的直接面對這股浪潮,然而在智慧型行動裝置進入企業環境之後,各種資料安全與機密防護問題該如何解決呢? 昨天提到...

鐵人賽 Security DAY 3

技術 [Day 3]-Lynis

Lynis Lynis 是 Kali linux 和 Parrot Security OS 內建的安全性掃描檢測工具,這個工具可以用來做安全稽核。 操作環...

鐵人賽 Security DAY 7

技術 開源網路存取控制系統:PacketFence

我們已經習慣智慧型手機所帶來的強大功能與方便,因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力,在企業內外網界線日益模...

鐵人賽 Security DAY 6

技術 開源系統安全稽核工具:Lynis

現代的作業系統安裝越來越容易,十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後,這些自動完成的大量作業產出結果是不是都能符合資訊安全...

鐵人賽 Security DAY 2

技術 [Day 2]-dirb

dirb dirb是Kali linux和 Parrot Security OS內建的工具,這個工具可以用來做目錄掃描。 操作環境 Parrot Sec...

鐵人賽 Security DAY 5

技術 開源弱點檢測管理平台:OpenVAS

在目前的網路時代,軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統,各種難以想像的漏洞與攻擊手法層出不窮,也讓 IT 管理人員追求相關事件與檢測時疲於奔命。 若...

鐵人賽 Security DAY 1

技術 [Day 1] -序

Hi 大家好,我是盧卡斯,今年是第六次參加鐵人賽(希望能挑戰成功)。接下來的30天會來分享有關資訊安全相關的開源資源,希望透過分享的開源資源來強化資安。希望大家...

鐵人賽 Security DAY 4

技術 開源程式碼檢測平台:SonarQube

現代軟體越來越強,原始程式碼也越來越龐大,加上需要不斷追趕的時程,每個軟體團隊對於兼顧程式碼品質已經日漸困難。 雖然市面上已經有多種針對原始碼品質做白箱檢測的...

鐵人賽 Security DAY 3

技術 開源 App 安全檢測平台:MobSF

現代人手都是智慧型手機,App 市場佔據一片江山,對開發商來說,面臨的各種資安考驗越來越多,行政院亦推動工業局與資策會成立「行動應用 App 基本資安規範」,...

鐵人賽 Security DAY 2

技術 資安開源工具:神兵利器還是雙面利刃? (二)

延續昨天探討了開源軟體的各種刻板印象以及安全性議題討論,今天我們從數據與趨勢來探討應該如何看待開源軟體,並提供指南可做為評估開源軟體時的方向與參考。 觀察趨...

鐵人賽 Security DAY 1

技術 資安開源工具:神兵利器還是雙面利刃? (一)

企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。 然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就沒有武器,沒有武器就無法對抗來自虛擬世界中...

鐵人賽 Software Development DAY 29

技術 Day29-如何防範(使用者篇)

昨天 Day28-如何防範(開發者篇) 的結論是根本防不住,因為 reverse proxy 幾乎可以竄改所有內容,所以身為使用者更要小心,不然一不注意帳號密碼...

鐵人賽 Software Development DAY 28

技術 Day28-如何防範(開發者篇)

前面從 Day8 到 Day19 都是在講要怎麼模仿 Github,今天則是要反過來,談談身為一個網站的開發者,該注意哪些事項才能避免網站被 reverse p...

鐵人賽 Modern Web DAY 28

技術 [Day28] 資安常見攻擊( Web ) 與學習方法

資安常見攻擊( Web ) 與學習方法 資訊安全,是在網路服務日漸擴散的現在, 非常重要的一個問題, 尤其隨著人工智慧漸漸滲透進人類的生活, 數位金融、無人車,...

鐵人賽 Modern Web DAY 20
Think in GraphQL 系列 第 20

技術 GraphQL Design: 關於 Security 的二三事

今天會來講解一系列使用 GraphQL 會遇到的安全問題!其實大部分問題在各類型 API 系統都會遇到,只是 GraphQL 的一些特性使得攻擊起來更容易,而...

鐵人賽 Software Development DAY 17

技術 Day17-轉發 HTTP header II

今日目標 昨天已經完成了 把來自瀏覽器的 header 轉發給 Github ,而今天要做的是 把來自 Github 的 header 轉發給瀏覽器 ,也就是圖...

鐵人賽 Security DAY 8

技術 [Day 8]-伺服器安全-Lynis

Lynis 是一個開源安全工具,適用於Linux,macOS或基於Unix的OS。這個工具可以對系統執行的運行狀況掃描,協助系統強化和一致性測試。 軟體支援...

鐵人賽 Security DAY 1

技術 [Day 1]-序

Hi 大家好,我是盧卡斯,藉由30天來分享有關資訊安全相關的免費開源工具,利用這些開源工具來強化公司內部的資安,希望大家會喜歡,謝謝大家。 談資訊安全之前首先...

鐵人賽 Security DAY 1

技術 小學渣入門資安的30天ヽ(✿゚▽゚)ノ- day0

學渣入坑資安的30天 耶~ 本學渣從今年開始跳各大Conf的工人坑(慎重警告坑坑相連到天邊), 跳坑推坑的同時居然也找到自己了有興趣的領域了呢~~~ (不過本來...

活動 免費<研討會>7/18(三)讓我們一起擁抱WinNexus智能雲端平台

誠雲科技謹訂於 2018 年 7 月 18 日 (星期三) 舉辦「擁抱WinNexus智能雲端平台-運用大數據輕鬆管理軟體、資產!」研討會。 此次研討會將從企業...

徵才 【ISP公司】徵Networking Operation Manager

<代徵> ISP網路提供商,提供創新、有效的電子商務諮詢以及網路安全服務。 Network Operation Manager(網路維運經理) 1....

技術 QNAP 被埋入 XMR(非比特幣)挖礦機事件:判斷是否被埋設挖礦程式、程式如何運作與來源、解決方案

Hi, 最近 XMR(非比特幣)挖礦程式,就是疑似在尚未安裝 March 21, 2017 發布 Security Vulnerabilities Addres...

鐵人賽 DevOps DAY 30

技術 30. 怎麼用 Vault 管理敏感資料?

現代 IT 人一定要知道的 Ansible 自動化組態技巧 30. 怎麼用 Vault 管理敏感資料? 導入 Ansible 組態工具,多少會使用明文 (Pla...

鐵人賽 Cloud DAY 21

技術 OpenStack Security Dashboard

主題 OpenStack Security Dashboard 前言 昨日探討到KeyStone的安全機制,今日來探討Dashboard的機制 Horizon是...

鐵人賽 Cloud DAY 20

技術 OpenStack Administrator Guide - Identity

主題 OpenStack Administrator Guide - Identity 前言 這幾天開始我會講一系列的訂製服務,今天當系湍裝完成總不能每件事都靠...

鐵人賽 自我挑戰組 DAY 12
我的月薪嬌妻:HTTP 系列 第 12

技術 Day12-中間人沼田!

昨天晚上小百合下班後順道過來看H,並且順勢嘮叨了一下XD 之後她說因為過去一年努力刷信用卡累積了50000點點數,所以就換雙人住宿券,說要讓我和H去新婚旅行。...

技術 [好康加碼]炎炎夏日Check Point請你吃「Haagen-Dazs 哈根達斯冰淇淋」、抽「7-11禮券」

★Check Point Taiwan 粉絲團【按讚+分享+留言】抽「Haagen-Dazs 哈根達斯冰淇淋」&「7-11禮券」 ● 活動辦法: 完成...