iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 1893 瀏覽

鐵人賽 Security DAY 12

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 12 篇

技術【Day 12】- 找出看不見也摸不著的 Process，終極辦法！

Agenda 資安宣言測試環境與工具前情提要技術原理下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到資訊安全領域...

ERIC ‧ 2021-09-27 ‧團隊肝已經，死了

3 Like 0 留言 1874 瀏覽

技術 Research on CPU Instruction Security論文心得分享

零、論文心得選題由來首先自己以「CPU」、「RISC」、「IEEE」作為關鍵字搜尋，並挑選出了下述三篇論文，並且提供每個對應的摘要截圖一、 Research...

xianyu ‧ 2023-01-12

0 Like 0 留言 1871 瀏覽

技術應用系統建置前準備工具 - KeyStoreUtils 金鑰庫工具

KeyStoreUtils 金鑰庫工具類別概述 KeyStoreUtils 是一個用於管理 Java KeyStore（金鑰庫）的工具類別，提供完整的金鑰庫操...

lewisyang ‧ 2025-11-11

1 Like 0 留言 1870 瀏覽

鐵人賽 Security DAY 8

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 8 篇

技術 [Day 7] CH2 - 軟韌體安全概述：守護數位堡壘的NIST SP 800系列寶典

引言嗨，我是resorce，今天我們繼續我們的資安冒險，正式進入數位防禦的第二章節——軟韌體安全。如果說NIST Cybersecurity Framework...

resorce ‧ 2024-09-16

0 Like 0 留言 1869 瀏覽

鐵人賽 Security DAY 2

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 2 篇

技術 [Day2] 四種資安攻擊類型 & 三種防護類型

上一篇介紹了資安的基本概念，這邊來講講常見的資安威脅，以下是關於四種資安攻擊型態： 1. 惡意軟體（Malware）：→ 設計來對電腦系統、網路和數據造成損害或...

馬克棒子 ‧ 2023-09-03 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 1869 瀏覽

鐵人賽 AI & Data DAY 8

談MLOps - 模型、專案架構、產品化及維運系列第 8 篇

技術 MLOps專案關於安全性與合規性的10件注意事項

在ML的專案中，從資料的收集、建構模型、測試到部署到產品。這個流程除了需要自動化之外，也需要保有該行業或者市場所需的規範。從企業的管理層面來說，知道要把模型的建...

bymiachang ‧ 2021-09-08 ‧團隊能去健身房後發現硬舉退步一百公斤的五隻雞

0 Like 0 留言 1869 瀏覽

鐵人賽 Security DAY 21

【CTF衝衝衝 - Web篇】系列第 21 篇

技術【第二十一天 - Javascript】

Q1. 什麼是 Javascript ? Javascript 是一種腳本語言，可以動態的更新頁面內容、控制多媒體... 網頁前端主要由三個部分組成組織頁...

super_baba ‧ 2021-10-05 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1867 瀏覽

鐵人賽 Security DAY 24

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 24 篇

技術 Day 24: Data Protection on AWS

在新聞中，最常見的資安事件，就是資料外洩的問題，而通常會發生這類型的事件不外乎就是未將資料或是其他基礎設施設定加密。在AWS上面，資料保護主要分為以下三個項目:...

Tonychung0216 ‧ 2021-10-06

1 Like 1 留言 1858 瀏覽

技術給IT專家的Tableau直播║教你如何讓CEO信任資料也看見你的貢獻

7/9(四)上午9-下午5點，Tableau在大中華區的直播大會 ► 直接前往了解內容在疫情後，幾乎所有經營管理層都在審慎思考這兩個問題：如何重新思考業務...

yl510 ‧ 2020-06-29

0 Like 0 留言 1856 瀏覽

鐵人賽 Security DAY 5

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 5 篇

技術 Day 5: AWS上的NIST資安五大面向

美國政府在2014年為了加強公部門的資安防護能力，頒布了NIST (NIST Cybersecurity Framework)架構。因為美國公部門落實這個架構非...

Tonychung0216 ‧ 2021-09-17

0 Like 0 留言 1841 瀏覽

鐵人賽 Security DAY 3

PWN CTF 超入門筆記系列第 3 篇

技術 Day 3 - x86 ASM

Introduction ASM 是 Assembly（組合語言）的縮寫。組合語言屬於低階語言，通常專為特定架構設計。相對於低階語言，高階語言更易於理解和使用。...

YJK ‧ 2024-09-17 ‧團隊HackerSir

0 Like 0 留言 1837 瀏覽

鐵人賽 Security DAY 30

借鏡美國NIST Cybersecurity Framework到零信任：整合FIDO打造資訊安全的未來系列第 30 篇

技術 [Day 29] 後量子時代：數位守護者的新篇章

引言嗨，我是resorce！在過去的29天裡，我們一起探索了NIST框架、FIDO身份認證和零信任架構，從數位堡壘的建造到攻防實戰的精進，經歷了無數資安挑戰。然...

resorce ‧ 2024-10-08

2 Like 2 留言 1836 瀏覽

鐵人賽 Security DAY 9

打雜工程師的資安修煉路系列第 9 篇

技術 Day 9 - 什麼M365除了Word，也有資安產品?

原本以為微軟不就 Word、Excel 而已？公司導入 M365 才發現：微軟的 Security 其實很全。先聲明我沒買它股票（笑），但也必須說：全＝好複雜...

and910805 ‧ 2025-08-26

1 Like 1 留言 1831 瀏覽

鐵人賽 Security DAY 23

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 23 篇

技術 Day23 - 影子寄生術，操弄世界的魁儡：Process Injection 之 Mapping Injection

走在時代前沿的前言哈囉大家！昨天和大家介紹了遠端進程的線程劫持，今天要來介紹 Mapping injection，中文我也不太確定是什麼應該是什麼映射注入之...

cx330 ‧ 2025-10-07 ‧團隊B33F 50UP

0 Like 0 留言 1826 瀏覽

鐵人賽 Security DAY 10

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 10 篇

技術 [Day10] 入侵偵測系統（Intrusion Detection System) & IPS

入侵偵測系統（Intrusion Detection System，簡稱IDS）是一種網絡安全系統，主要用於監控網絡或系統中的異常活動或可疑行為。其核心目的是在...

馬克棒子 ‧ 2023-09-11 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 1824 瀏覽

技術在零信任世界裡，如何保障API的安全性？

雲計算大行其道的今天，傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全，許多企業採用零信任架構（ZTA）原則，其中很多原則側重於評估使用者信任度，並通過...

Akamai ‧ 2024-02-27

0 Like 0 留言 1804 瀏覽

鐵人賽自我挑戰組 DAY 30

為了成為更好的前端，我開始在乎的那些事系列第 30 篇

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？用 CA 憑證來表明自己

前言經過上一篇的解說，我們知道，就算利用的非對稱加密這種聰明的方法，仍舊還是不夠，所以，我們需要一種更安全的方式，來保證我們的傳輸是安全的，也就是現在 HTT...

bensonchen3418 ‧ 2023-10-15

0 Like 0 留言 1795 瀏覽

鐵人賽 Security DAY 18

【CTF衝衝衝 - Web篇】系列第 18 篇

技術【第十八天 - 命令執行】

Q1. 什麼是命令執行指令是與電腦互動的一種方式，一般來說作業系統會包含至少一個 Shell 程式，例如 Linux 常見的 bash 、 Windows...

super_baba ‧ 2021-10-02 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1766 瀏覽

鐵人賽 IT管理 DAY 30

OCS Inventory：開源資產管理解決方案系列第 30 篇

技術如何備份與保護您的 OCS Inventory 伺服器

資料的安全永遠是企業核心服務中最重要的一步，卻也是最常被忽略的部分。你也不希望前面辛苦做的設定，哪天因為自己一個手殘就化為烏有了。想作任何異動前，請先考慮備份...

Ivan Cheng ‧ 2023-09-30

0 Like 0 留言 1747 瀏覽

鐵人賽 Cloud DAY 20

OpenStack-多到數不清的套件改系列第 26 篇

技術 OpenStack Administrator Guide - Identity

主題 OpenStack Administrator Guide - Identity 前言這幾天開始我會講一系列的訂製服務，今天當系湍裝完成總不能每件事都靠...

ttps40609 ‧ 2016-12-26

0 Like 0 留言 1742 瀏覽

鐵人賽 Security DAY 16

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 16 篇

技術 Day16 - 轉攻為守！Flipper Zero U2F 為你築下堅不可摧的銅牆鐵壁！

U2F (Universal 2nd Factor) 圖片來源：https://docs.flipper.net/u2f今天要介紹的是 Flipper Zero...

Kazma ‧ 2024-09-30

1 Like 0 留言 1741 瀏覽

鐵人賽 Security DAY 17

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 17 篇

技術 Day17 - Flipper Zero の遠程攻擊：Bad Bluetooth 無線控制術

Bad USB 圖片來源：https://docs.flipper.net/bad-usb今天我們要來介紹 Flipper 最有趣也是變化最多元的功能之一。Fl...

Kazma ‧ 2024-10-01

0 Like 0 留言 1739 瀏覽

鐵人賽 Security DAY 15

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 15 篇

技術 Day 15: Inspector 佈建

如何建立Inspector?1.因為Inspector是針對EC2進行資安的監控，所以在使用前，你必須要建好EC2。Inspector可以透過已經建立好的模板針...

Tonychung0216 ‧ 2021-09-27

3 Like 1 留言 1736 瀏覽

鐵人賽 Security DAY 13

三十日之熄燈幽談-資安百物語系列第 13 篇

技術 [Day 13]資安百物語-第七談：每片蘆葦都有它的故事[OWASP IOT]

本所七大不可思議 - 片葉之葦片葉之葦（かたはのあし)顧名思義就是只有單邊長著葉子的蘆葦，為甚麼只有長出單邊的葉子呢~~~？它背後是有故事存在的故事日本...

kevineck ‧ 2019-09-29 ‧團隊喵喵喵

0 Like 0 留言 1714 瀏覽

鐵人賽 Security DAY 20

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 20 篇

技術 Day 20: Security Hub 新帳號加入、Insight設定

上篇我們講到了有/沒有使用AWS Organization 啟用Security hub的狀況，那如果是新加入Org的帳號，或是不同帳號想使用Security...

Tonychung0216 ‧ 2021-10-02

0 Like 0 留言 1706 瀏覽

鐵人賽 Security DAY 29

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 29 篇

技術 Day 29: Detective 簡介與操作

What is Amazon Detective?Detetive能夠幫助你調查資安事件發生的根本原因，透過機器學習、統計以及圖表，他可以從以時間單位為基礎的服...

Tonychung0216 ‧ 2021-10-11

4 Like 0 留言 1698 瀏覽

技術 CDN 與網站資訊安全服務簡介

前言當一個網站取得 Public IP 與 internet 連接時，也就表示網站正開始面對來自全球各地的連線請求，無論是善意與惡意，面對這麼多樣且大量的連線...

wadedang ‧ 2022-04-26

1 Like 0 留言 1694 瀏覽

鐵人賽 Security DAY 8

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 8 篇

技術【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到資訊...

ERIC ‧ 2021-09-23 ‧團隊肝已經，死了

0 Like 0 留言 1693 瀏覽

鐵人賽 Security DAY 13

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 13 篇

技術 Day13: GuardDuty結果匯出至S3、發送告警Email設定

如何把GuardDuty找到的結果匯出到S3儲存 GuardDuty找到的結果會保留90天，如果想要長時間儲存可以將找出的結果匯出到S3 側邊選單選sett...

Tonychung0216 ‧ 2021-09-25

0 Like 0 留言 1675 瀏覽

技術課內筆記整理---作業系統實務(資安相關篇)

Paper 資料統整 & 分析(CPU Instruction Security) 計算機架構 Paper 資料統整 Research on CPU...

xianyu ‧ 2024-03-08

技術 【Day 12】- 找出看不見也摸不著的 Process，終極辦法！

技術 Research on CPU Instruction Security論文心得分享

技術 應用系統建置前準備工具 - KeyStoreUtils 金鑰庫工具

技術 [Day 7] CH2 - 軟韌體安全概述：守護數位堡壘的NIST SP 800系列寶典

技術 [Day2] 四種資安攻擊類型 & 三種防護類型

技術 MLOps專案關於安全性與合規性的10件注意事項

技術 【第二十一天 - Javascript】

技術 Day 24: Data Protection on AWS

技術 給IT專家的Tableau直播║教你如何讓CEO信任資料也看見你的貢獻

技術 Day 5: AWS上的NIST資安五大面向

技術 Day 3 - x86 ASM

技術 [Day 29] 後量子時代：數位守護者的新篇章

技術 Day 9 - 什麼M365除了Word，也有資安產品?

技術 Day23 - 影子寄生術，操弄世界的魁儡：Process Injection 之 Mapping Injection

技術 [Day10] 入侵偵測系統（Intrusion Detection System) & IPS

技術 在零信任世界裡，如何保障API的安全性？

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？ 用 CA 憑證來表明自己

技術 【第十八天 - 命令執行】

技術 如何備份與保護您的 OCS Inventory 伺服器

技術 OpenStack Administrator Guide - Identity

技術 Day16 - 轉攻為守！Flipper Zero U2F 為你築下堅不可摧的銅牆鐵壁！

技術 Day17 - Flipper Zero の遠程攻擊：Bad Bluetooth 無線控制術

技術 Day 15: Inspector 佈建

技術 [Day 13]資安百物語-第七談：每片蘆葦都有它的故事[OWASP IOT]

技術 Day 20: Security Hub 新帳號加入、Insight設定

技術 Day 29: Detective 簡介與操作

技術 CDN 與網站資訊安全服務簡介

技術 【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

技術 Day13: GuardDuty結果匯出至S3、發送告警Email設定

技術 課內筆記整理---作業系統實務(資安相關篇)

標記使用者

技術【Day 12】- 找出看不見也摸不著的 Process，終極辦法！

技術應用系統建置前準備工具 - KeyStoreUtils 金鑰庫工具

技術【第二十一天 - Javascript】

技術給IT專家的Tableau直播║教你如何讓CEO信任資料也看見你的貢獻

技術在零信任世界裡，如何保障API的安全性？

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？用 CA 憑證來表明自己

技術【第十八天 - 命令執行】

技術如何備份與保護您的 OCS Inventory 伺服器

技術【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

技術課內筆記整理---作業系統實務(資安相關篇)