iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 743 瀏覽

技術在 Production 環境使用 Docker 需要注意的大小事

本文件列舉了一些使用 Docker 於生產環境會碰到的問題，歡迎一同貢獻、分享！後續內容會更新在 GitHub Repo。前言大家好，我是 Ian。之...

EN ‧ 2024-04-13

2 Like 0 留言 729 瀏覽

技術資安基礎和攻防觀念---筆記

零、基礎知識補充(校內相關課程知識) 一、課內筆記整理---作業系統實務(資安相關篇)💻 二、課內筆記整理---計算機網路💻 零、推薦 & 常用網站一...

xianyu ‧ 2024-03-08

0 Like 0 留言 736 瀏覽

技術課內筆記整理---作業系統實務(資安相關篇)

Paper 資料統整 & 分析(CPU Instruction Security) 計算機架構 Paper 資料統整 Research on CPU...

xianyu ‧ 2024-03-08

1 Like 0 留言 449 瀏覽

技術如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

OCS Inventory 可以每天把盤點到的所有軟體與 CPE 幾十萬多筆的受漏洞影響的產品進行比對，然後告知您的資訊資產存在哪些 CVE 漏洞與資訊。內建...

Ivan Cheng ‧ 2024-03-08

0 Like 0 留言 865 瀏覽

技術在零信任世界裡，如何保障API的安全性？

雲計算大行其道的今天，傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全，許多企業採用零信任架構（ZTA）原則，其中很多原則側重於評估使用者信任度，並通過...

Akamai ‧ 2024-02-27

0 Like 0 留言 1438 瀏覽

技術詐欺者如何濫用開戶行為

用戶一天增長了上百倍？先別急著高興，也許有坑！無論是一個網站，一個應用，或者一個服務，使用者數的快速增長總是個好事吧。然而身處雲時代，最好什麼事都多留個心眼。...

Akamai ‧ 2024-01-17

0 Like 1 留言 1101 瀏覽

技術開源堡壘主機 JumpServer 簡介

JumpServer 是一套開源解決方案幫助企業以更安全的方式管控和登錄各種類型的資產，允許使用者通過堡壘主機安全地訪問目標伺服器，而無需直接連接到目標伺服器。...

Ivan Cheng ‧ 2023-11-10

0 Like 0 留言 473 瀏覽

鐵人賽自我挑戰組 DAY 30

為了成為更好的前端，我開始在乎的那些事系列第 30 篇

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？用 CA 憑證來表明自己

前言經過上一篇的解說，我們知道，就算利用的非對稱加密這種聰明的方法，仍舊還是不夠，所以，我們需要一種更安全的方式，來保證我們的傳輸是安全的，也就是現在 HTT...

bensonchen3418 ‧ 2023-10-15

0 Like 0 留言 265 瀏覽

鐵人賽自我挑戰組 DAY 29

為了成為更好的前端，我開始在乎的那些事系列第 29 篇

技術 [Day 29] 網路常識 - (14) HTTPS - 在 HTTP 沒有 CA 憑證的時代，產生的資安問題

前言關於 HTTPS 的部分，我想分為三篇來讓大家比較好理解：在 HTTP 沒有 CA 憑證的時代，產生的資安問題我是誰？用 CA 憑證來表明自己安...

bensonchen3418 ‧ 2023-10-14

0 Like 0 留言 145 瀏覽

鐵人賽 Modern Web DAY 27

Django 與 Strawberry GraphQL：探索現代 API 開發之路系列第 27 篇

技術 Day 27：Strawberry Django 安全性

這篇主要介紹一些 Strawberry 內建提供的安全性相關的擴充功能，下面會示範幾個跟查詢有關的安全性擴充功能設定。在 OWASP Cheat Sheet...

jasonxie ‧ 2023-10-12 ‧團隊狗狗與睡袋的產地

0 Like 0 留言 195 瀏覽

鐵人賽自我挑戰組 DAY 25

為了成為更好的前端，我開始在乎的那些事系列第 25 篇

技術 [Day 25] 網路常識 - (11) HTTP 的發展史 - 簡單易用的 HTTP 0.9 ~ 1.1

HTTP 發展史簡介今天又是新的網路常識主題： HTTP，我會就我所知道的來介紹 HTTP 的發展史，主要介紹 HTTP 0.9 ~ HTTP 3.0 的時空...

bensonchen3418 ‧ 2023-10-10

0 Like 0 留言 219 瀏覽

鐵人賽 DevOps DAY 19

Azure DevOps Troubleshooting and best practices 系列第 19 篇

技術 Azure Repos 管理 - 安全與分支管理

前言上一篇 Azure Repos 管理 - 如何讓團隊開發更加流暢在這一篇文章中，我們介紹了一些 Git 最佳實踐，讓團隊避免一些錯誤的習慣，導致開發成本提...

Duran Hsieh ‧ 2023-10-04

0 Like 0 留言 321 瀏覽

鐵人賽 Security DAY 29

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 29 篇

技術 [Day 29] 嵌入式系統PLC、SoC、RTOS 和 FPGA

嵌入式系統指的是專為特定功能或任務而設計的計算系統，並且通常被整合於更大的系統或設備中。不同於一般的桌面電腦或伺服器，嵌入式系統的設計和應用主要集中於效能、功耗...

馬克棒子 ‧ 2023-09-30 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 277 瀏覽

鐵人賽 IT管理 DAY 30

OCS Inventory：開源資產管理解決方案系列第 30 篇

技術如何備份與保護您的 OCS Inventory 伺服器

資料的安全永遠是企業核心服務中最重要的一步，卻也是最常被忽略的部分。你也不希望前面辛苦做的設定，哪天因為自己一個手殘就化為烏有了。想作任何異動前，請先考慮備份...

Ivan Cheng ‧ 2023-09-30

0 Like 0 留言 221 瀏覽

鐵人賽 Security DAY 28

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 28 篇

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

Onboard Diagnostics (OBD-II) 模組簡介： Onboard Diagnostics，縮寫為 OBD，是用於監控汽車引擎和其他主要系統性...

馬克棒子 ‧ 2023-09-29 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 218 瀏覽

鐵人賽 Security DAY 24

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 24 篇

技術 [Day 24] facilities security物理安全2

昨天有講幾種阻止火災的裝備，那今天來更細的講一個分類，以下是一些常見的火災滅火系統：這是最基本的滅火工具之一，常見於辦公室、商業建築和家庭。根據火源的不同，...

馬克棒子 ‧ 2023-09-25 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 175 瀏覽

鐵人賽 DevOps DAY 9

Azure DevOps Troubleshooting and best practices 系列第 9 篇

技術 Azure Pipeline - 代理程式集區與代理程式管理最佳實踐

前言身為在面對大量使用者的平台管理人員，代理程式集區配置與代理程式數量管理是很重要的。首先，因為代理程式需要資源 (Windows/Linux/Mac 伺服器...

Duran Hsieh ‧ 2023-09-24

0 Like 0 留言 486 瀏覽

鐵人賽 Security DAY 22

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 22 篇

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分，負責將人類可讀的網域名稱（例如：example.com）轉換成IP地址...

馬克棒子 ‧ 2023-09-23 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 559 瀏覽

鐵人賽 Security DAY 20

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 20 篇

技術 [Day 20] 網路攻擊類型 Spoofing & Hijacking

當我們談論網路安全，很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧： Spoofing（偽冒）:偽冒是一種攻擊方式，攻擊者嘗試假冒另一個系統或使...

馬克棒子 ‧ 2023-09-21 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 226 瀏覽

鐵人賽 Security DAY 19

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 19 篇

技術 [Day 19] Denial of Service 攻擊 (DoS)

DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務，從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意...

馬克棒子 ‧ 2023-09-20 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 239 瀏覽

鐵人賽 Security DAY 17

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 17 篇

技術 [Day 17]常見資安攻擊＆三種測試方法

當我們談論網絡安全，許多經典的攻擊手法立刻浮現在腦海中。以下就簡單講解幾個比較常看到的攻擊 Buffer Overflow Attack 原理: 當程式...

馬克棒子 ‧ 2023-09-18 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 203 瀏覽

鐵人賽 Security DAY 1

要資安；先自安，用30天打造企業基礎資安防護網系列第 1 篇

技術 Day1.打造一個可以自安的環境!

在當今數位化時代，企業面臨的資安威脅日益嚴峻，駭客攻擊手段不斷更新，企業必須做好資安防護才能保障自身資訊安全。然而，許多企業礙於成本或人力等因素，對於資安防護的...

小湯 ‧ 2023-09-16

2 Like 0 留言 318 瀏覽

鐵人賽 Security DAY 1

30日奪旗之旅 - 一個月不間斷研究CTF 系列第 1 篇

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷！初次見面，我是一名來自香港的高中生。—— 啊，等等，先別看到「高中生」就急著滑走，聽我說一說吧！ -w- 是的，我僅是一位學生，並沒有任何網絡安全相關的...

sayakohzk ‧ 2023-09-16 ‧團隊沙培小子

0 Like 0 留言 360 瀏覽

鐵人賽 Security DAY 1

從 0 開始的 PT 學習生活系列第 1 篇

技術 [ Day 01 ] 從 0 開始的 PT 學習生活 - 簡介

前言首先介紹標題中所提到的 PT，PT 并不是所謂的 part time（廢話我選的組別是 security），這裡可以看到的 PT（Penetration...

rweng ‧ 2023-09-16 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

1 Like 0 留言 370 瀏覽

鐵人賽 Security DAY 1

從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎？系列第 1 篇

技術 [Day 1] 網路基本知識

OSI模型 OSI（Open Systems Interconnection）模型是一個網絡架構模型，由七個層次組成。從底層到頂層分別是：實體層、資料連結層、網...

ali8888 ‧ 2023-09-16 ‧團隊好想放假大學

0 Like 0 留言 292 瀏覽

鐵人賽 Security DAY 12

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 12 篇

技術 [Day12] 端點資料遺失防護（Endpoint Data Loss Prevention)

端點資料遺失防護（Endpoint Data Loss Prevention，簡稱Endpoint DLP）系統是一種專為防止敏感或重要資料從組織的內部網絡流失...

馬克棒子 ‧ 2023-09-13 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 592 瀏覽

鐵人賽 Security DAY 10

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 10 篇

技術 [Day10] 入侵偵測系統（Intrusion Detection System) & IPS

入侵偵測系統（Intrusion Detection System，簡稱IDS）是一種網絡安全系統，主要用於監控網絡或系統中的異常活動或可疑行為。其核心目的是在...

馬克棒子 ‧ 2023-09-11 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 609 瀏覽

鐵人賽 IT管理 DAY 11

OCS Inventory：開源資產管理解決方案系列第 11 篇

技術如何在 OCS Inventory 使用 CVE 報告

上一篇文章已經教大家如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器，今天當然就是要來講如何在 OCS Inventory 使用 CVE 報...

Ivan Cheng ‧ 2023-09-11

0 Like 0 留言 762 瀏覽

鐵人賽 IT管理 DAY 10

OCS Inventory：開源資產管理解決方案系列第 10 篇

技術如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器

如果您的 OCS Inventory 有整合 CVE-Search 的功能，那就可以每天把盤點到的所有軟體與 CPE 幾十多萬筆的受漏洞影響的產品進行比對，然後...

Ivan Cheng ‧ 2023-09-10

0 Like 0 留言 301 瀏覽

鐵人賽 Security DAY 8

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 8 篇

技術 [Day8] 資訊安全能力, 角色和責任

負責資訊安全的IT專業人員必須具備從網絡和應用程序設計到採購和人力資源都要有一定的經驗，典型的需要具備的能力包括：參與風險評估和安全系統測試，並提出建議。...

馬克棒子 ‧ 2023-09-09 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

技術 在 Production 環境使用 Docker 需要注意的大小事

技術 資安基礎和攻防觀念---筆記

技術 課內筆記整理---作業系統實務(資安相關篇)

技術 如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

技術 在零信任世界裡，如何保障API的安全性？

技術 詐欺者如何濫用開戶行為

技術 開源堡壘主機 JumpServer 簡介

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？ 用 CA 憑證來表明自己

技術 [Day 29] 網路常識 - (14) HTTPS - 在 HTTP 沒有 CA 憑證的時代，產生的資安問題

技術 Day 27：Strawberry Django 安全性

技術 [Day 25] 網路常識 - (11) HTTP 的發展史 - 簡單易用的 HTTP 0.9 ~ 1.1

技術 Azure Repos 管理 - 安全與分支管理

技術 [Day 29] 嵌入式系統PLC、SoC、RTOS 和 FPGA

技術 如何備份與保護您的 OCS Inventory 伺服器

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

技術 [Day 24] facilities security物理安全2

技術 Azure Pipeline - 代理程式集區與代理程式管理最佳實踐

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

技術 [Day 20] 網路攻擊類型 Spoofing & Hijacking

技術 [Day 19] Denial of Service 攻擊 (DoS)

技術 [Day 17]常見資安攻擊＆三種測試方法

技術 Day1.打造一個可以自安的環境!

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

技術 [ Day 01 ] 從 0 開始的 PT 學習生活 - 簡介

技術 [Day 1] 網路基本知識

技術 [Day12] 端點資料遺失防護（Endpoint Data Loss Prevention)

技術 [Day10] 入侵偵測系統（Intrusion Detection System) & IPS

技術 如何在 OCS Inventory 使用 CVE 報告

技術 如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器

技術 [Day8] 資訊安全能力, 角色和責任

標記使用者

技術在 Production 環境使用 Docker 需要注意的大小事

技術資安基礎和攻防觀念---筆記

技術課內筆記整理---作業系統實務(資安相關篇)

技術如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

技術在零信任世界裡，如何保障API的安全性？

技術詐欺者如何濫用開戶行為

技術開源堡壘主機 JumpServer 簡介

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？用 CA 憑證來表明自己

技術如何備份與保護您的 OCS Inventory 伺服器

技術如何在 OCS Inventory 使用 CVE 報告

技術如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器