iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 255 瀏覽

鐵人賽 Security DAY 7

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 7 篇

技術 [Day7] 網路安全框架 Security Framework Types

當然你在評估你的資安框架時候，你會需要一些參考的框架，那就需要暸解一下以下幾個常見框架了： NIST網絡安全框架網絡安全框架（CSF）是用於減輕風險的活動和...

馬克棒子 ‧ 2023-09-08 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 364 瀏覽

鐵人賽 Security DAY 6

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 6 篇

技術 [Day6] 安全控制類別 Security Control Functional Types

今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口，但其實就是我們把實現前面提到兩項安全的辦法做一個分類：安全控制類別資訊和網絡安全保證通常被視為...

馬克棒子 ‧ 2023-09-07 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 280 瀏覽

鐵人賽 Security DAY 5

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 5 篇

技術 [Day5] 威脅尋找Threat hunting

威脅尋找是一項重要的安全活動，旨在主動識別和應對可能存在的威脅，即使在未發生實際攻擊之前也能預先做好準備。我們可以把威脅尋找分為兩個主要階段： 1. 建立假設...

馬克棒子 ‧ 2023-09-06 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 476 瀏覽

鐵人賽 Security DAY 3

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 3 篇

技術 [Day3] 駭客分類＆攻擊者分類

今天來介紹駭客的不同的類型，每種類型都有不同的動機和目標。以下是5種常見的駭客類型： 1. Black hats（黑帽駭客）：黑帽駭客是那些惡意的、攻擊性的駭...

馬克棒子 ‧ 2023-09-04 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 593 瀏覽

鐵人賽 Security DAY 2

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 2 篇

技術 [Day2] 四種資安攻擊類型 & 三種防護類型

上一篇介紹了資安的基本概念，這邊來講講常見的資安威脅，以下是關於四種資安攻擊型態： 1. 惡意軟體（Malware）：→ 設計來對電腦系統、網路和數據造成損害或...

馬克棒子 ‧ 2023-09-03 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

1 Like 0 留言 1028 瀏覽

技術資安監控維運中心（SOC）與評估指標

前言猶記得五月份的時候，在臺北南港展覽館舉辦的臺灣資安大會，引得許多資安菁英與品牌共襄盛舉，探討資訊安全的議題。隨著數位時代的發展和資訊化的普及，網路犯罪也...

joey21 ‧ 2023-08-04

0 Like 0 留言 2585 瀏覽

技術如何使用 OpenVAS / GVM 進行弱點掃描

上一篇我們已經教大家如何在 Kali Linux 安裝 OpenVAS / GVM，今天就來介紹一下如何使用 OpenVAS / GVM 進行弱點掃描。新增漏...

Ivan Cheng ‧ 2023-06-19

0 Like 0 留言 5896 瀏覽

技術如何在 Kali Linux 安裝 OpenVAS / GVM 22.4

上一篇我們已經安裝好了 Kali Linux，需要的朋友可以參考一下。接下來我們要在 Kali Linux 安裝 OpenVAS，架構圖如下。 Greenb...

Ivan Cheng ‧ 2023-06-16

2 Like 0 留言 1578 瀏覽

技術開源網路釣魚框架 Gophish 簡介

電子郵件是企業對外溝通的重要管道，也是駭客入侵最常使用的方法之一。與其大費周章想盡辦法的入侵防火牆，不如透過釣魚郵件誘使員工點閱進而入侵企業電腦還簡單許多。一...

Ivan Cheng ‧ 2023-05-12

0 Like 0 留言 1289 瀏覽

技術 2023 年網路安全 12 項趨勢出爐

資訊科技不斷進步，網路成為生活不可或缺的一部分，資訊安全也隨之被重視，是世界各地非常重視的議題#2023 年網路安全 12 項趨勢出爐一、SASE安全存取服務邊...

angelkk ‧ 2023-02-02

3 Like 0 留言 920 瀏覽

技術 Research on CPU Instruction Security論文心得分享

零、論文心得選題由來首先自己以「CPU」、「RISC」、「IEEE」作為關鍵字搜尋，並挑選出了下述三篇論文，並且提供每個對應的摘要截圖一、 Research...

xianyu ‧ 2023-01-12

0 Like 0 留言 992 瀏覽

技術 CSAPP 深入理解計算機 Attack Lab實驗紀錄

Attack Lab實驗紀錄 Intro This file contains materials for one instance of the attack...

Zacch ‧ 2022-11-06

1 Like 0 留言 1084 瀏覽

鐵人賽 DevOps

5G 核心網路與雲原生開發之亂彈阿翔系列第 36 篇

技術完賽心得 & 軟體設計雜談

大家好，我是 Ian！在前面的篇章中我們探討了 5G 核心網路的運作原理，以及時下最夯的雲原生軟體開發實務，本篇章我想跟各位分享自己學習程式設計一段時間後對於軟...

EN ‧ 2022-10-14 ‧團隊Google開發者社群

1 Like 0 留言 591 瀏覽

鐵人賽 DevOps DAY 29

Golang X DevOps 系列第 29 篇

技術 Day29 - Golang 的 Vulnerability Management

我們講完了 Fuzzing Test 和 Unit Testing，那我們來簡單帶一下 Go 的漏洞風險管理 Vulnerability Managemen...

idisused ‧ 2022-10-08 ‧團隊大力出奇蹟

1 Like 0 留言 2118 瀏覽

鐵人賽 Security DAY 20

做IT必備的資安觀念！手把手帶你攻防實戰系列第 20 篇

技術 Day 20 : 實作篇 - OWASP Top10 (2021:A1) - Broken Access Control（無效的訪問控制）

小提醒：如果想跟著操作此篇，請先去以下網址進行安裝喔！Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

ㄙㄩˊ ‧ 2022-10-05 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 2221 瀏覽

鐵人賽 Security DAY 19

做IT必備的資安觀念！手把手帶你攻防實戰系列第 19 篇

技術 Day 19 : 比較篇 - OWASP Top10 : 2013、2017、2021 的變動為何

大家好，今天想在實作篇裡打岔一篇比較篇主要是比較 OWASP Top10 的 2013、2017、2021 版本有那些差異、變動為何等那我們就先來介紹 OWA...

ㄙㄩˊ ‧ 2022-10-04 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 3404 瀏覽

鐵人賽 Security DAY 18

做IT必備的資安觀念！手把手帶你攻防實戰系列第 18 篇

技術 Day 18 : 實作篇 - 如何使用 Burp Suite Proxy 對 web 進行封包攔截

小提醒：如果想跟著操作此篇，請先去以下網址進行安裝喔！Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

ㄙㄩˊ ‧ 2022-10-03 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 6529 瀏覽

鐵人賽 Security DAY 17

做IT必備的資安觀念！手把手帶你攻防實戰系列第 17 篇

技術 Day 17 : 實作篇 - 如何使用 Metasploit Framework 進行滲透測試

小提醒：如果想跟著操作此篇，請先去以下網址進行安裝喔！Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

ㄙㄩˊ ‧ 2022-10-02 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 5264 瀏覽

鐵人賽 Security DAY 16

做IT必備的資安觀念！手把手帶你攻防實戰系列第 16 篇

技術 Day 16 : 實作篇 - 如何使用 ARP 欺騙（ARP Spoofing）進行中間人攻擊？

小提醒：如果想跟著操作此篇，請先去以下網址進行安裝喔！Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

ㄙㄩˊ ‧ 2022-10-01 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 27206 瀏覽

鐵人賽 Security DAY 14

做IT必備的資安觀念！手把手帶你攻防實戰系列第 14 篇

技術 Day 14 : 實作篇 - 如何使用 wireshark 捕獲封包

小提醒：如果想跟著操作此篇，請先去以下網址進行安裝喔！Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

ㄙㄩˊ ‧ 2022-09-29 ‧團隊imac_柬埔寨7日遊

1 Like 1 留言 10484 瀏覽

鐵人賽 Security DAY 13

做IT必備的資安觀念！手把手帶你攻防實戰系列第 13 篇

技術 Day 13 : 實作篇 - 如何使用 John the Ripper 進行密碼破解

小提醒：如果想跟著操作此篇，請先去以下網址進行安裝喔！Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學大家好，今天是我們開始實作的第...

ㄙㄩˊ ‧ 2022-09-28 ‧團隊imac_柬埔寨7日遊

0 Like 0 留言 551 瀏覽

鐵人賽自我挑戰組 DAY 28

Android 工程師的 CI/CD 之旅系列第 28 篇

技術 Android 專案在 CI/CD 資訊安全課題

資安的重要性，這道課相信大家心裡都知道很重要，可是我們常常會貪圖方便，或是操作上嫌麻煩而做出一些潛在問題行為。有時可以看到工程師監守自盜，在正式環境做非法行為賺...

yenyichun ‧ 2022-09-28

2 Like 0 留言 11863 瀏覽

鐵人賽 Security DAY 12

做IT必備的資安觀念！手把手帶你攻防實戰系列第 12 篇

技術 Day 12 : 實作篇 - Metasploitable2、OWASPBWA 靶機安裝教學

大家好，我們昨天教大家安裝了 Kali Linux那今天要做什麼呢？那就是在自己的本地端安裝靶機！因為我們要實作滲透測試，但又不能對外部的網站進行攻擊，所以我...

ㄙㄩˊ ‧ 2022-09-27 ‧團隊imac_柬埔寨7日遊

3 Like 1 留言 21677 瀏覽

鐵人賽 Security DAY 11

做IT必備的資安觀念！手把手帶你攻防實戰系列第 11 篇

技術 Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學

好的各位！終於進入到實作篇啦既然要開始實作了，那勢必要先教大家安裝環境嘛，不然怎麼進行後續的操作呢？所以今天，就要來教大家安裝 Kali Linux VM！...

ㄙㄩˊ ‧ 2022-09-26 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 5826 瀏覽

鐵人賽 Security DAY 10

做IT必備的資安觀念！手把手帶你攻防實戰系列第 10 篇

技術 Day 10 : 觀念篇 - 資訊安全管理標準：ISO/IEC 27001、27002 是什麼？

大家好，這篇要來和大家聊聊 ISO 27001、27002 是什麼東西（先聲明，這篇會有點枯燥乏味，因為幾乎全是文字）介紹前面介紹了一些資安的基本觀念後，相...

ㄙㄩˊ ‧ 2022-09-25 ‧團隊imac_柬埔寨7日遊

2 Like 0 留言 754 瀏覽

鐵人賽 Modern Web DAY 23

30個遊戲程設的錦囊妙計系列第 23 篇

技術 Trick 22: 遊戲的正義由數字保安來維護

有製作過遊戲的朋友，肯定有過這樣的經驗，明明計算好這一關最高只可能得到300分，卻總是有人可以一下突破天際得到30000分。而這個情況不是只發生在網頁遊戲，電腦...

小哈片刻 ‧ 2022-09-25

1 Like 0 留言 4372 瀏覽

鐵人賽 Security DAY 9

做IT必備的資安觀念！手把手帶你攻防實戰系列第 9 篇

技術 Day 9 : 觀念篇 - 網路上常說的 cookie 是什麼東西？又該如何刪除它呢？

大家好，這篇要來和大家聊聊 cookie 是什麼東西先聲明，這裡的 cookie 不是指可以吃的那個cookie（餅乾）喔！ cookie 是什麼？相信大家...

ㄙㄩˊ ‧ 2022-09-24 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 3374 瀏覽

鐵人賽 Security DAY 8

做IT必備的資安觀念！手把手帶你攻防實戰系列第 8 篇

技術 Day 8 : 觀念篇 - 數位簽章是什麼東西？

大家好，今天要來和大家聊聊數位簽章是什麼昨天我們已經介紹了雜湊函數（hash functions），如果還沒看過的可以先去看一下，先把雜湊搞懂再來看這篇會比較...

ㄙㄩˊ ‧ 2022-09-23 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 4117 瀏覽

鐵人賽 Security DAY 7

做IT必備的資安觀念！手把手帶你攻防實戰系列第 7 篇

技術 Day 7 : 觀念篇 - 密碼學裡的雜湊函數是什麼？它跟加密差在哪？

大家好，今天要來和大家聊聊雜湊函數是什麼東西首先我必須先跟大家聲明：「雜湊不是加密！！！」很多人都覺得雜湊是加密的一種，但其實完全不是！待各位看完這篇就會知道...

ㄙㄩˊ ‧ 2022-09-22 ‧團隊imac_柬埔寨7日遊

1 Like 0 留言 3877 瀏覽

鐵人賽 Security DAY 6

做IT必備的資安觀念！手把手帶你攻防實戰系列第 6 篇

技術 Day 6 : 觀念篇 - 密碼學裡的對稱式、非對稱式加密是什麼？

大家好，今天要來和大家聊聊現代密碼學中的「對稱式加密」和「非對稱式加密」是什麼東西，他的原理、過程、標準等又是什麼那麼，我們就先來講對稱式加密！對稱式加密（...

ㄙㄩˊ ‧ 2022-09-21 ‧團隊imac_柬埔寨7日遊

技術 [Day7] 網路安全框架 Security Framework Types

技術 [Day6] 安全控制類別 Security Control Functional Types

技術 [Day5] 威脅尋找Threat hunting

技術 [Day3] 駭客分類＆攻擊者分類

技術 [Day2] 四種資安攻擊類型 & 三種防護類型

技術 資安監控維運中心（SOC）與評估指標

技術 如何使用 OpenVAS / GVM 進行弱點掃描

技術 如何在 Kali Linux 安裝 OpenVAS / GVM 22.4

技術 開源網路釣魚框架 Gophish 簡介

技術 2023 年網路安全 12 項趨勢出爐

技術 Research on CPU Instruction Security論文心得分享

技術 CSAPP 深入理解計算機 Attack Lab實驗紀錄

技術 完賽心得 & 軟體設計雜談

技術 Day29 - Golang 的 Vulnerability Management

技術 Day 20 : 實作篇 - OWASP Top10 (2021:A1) - Broken Access Control（無效的訪問控制）

技術 Day 19 : 比較篇 - OWASP Top10 : 2013、2017、2021 的變動為何

技術 Day 18 : 實作篇 - 如何使用 Burp Suite Proxy 對 web 進行封包攔截

技術 Day 17 : 實作篇 - 如何使用 Metasploit Framework 進行滲透測試

技術 Day 16 : 實作篇 - 如何使用 ARP 欺騙（ARP Spoofing）進行中間人攻擊？

技術 Day 14 : 實作篇 - 如何使用 wireshark 捕獲封包

技術 Day 13 : 實作篇 - 如何使用 John the Ripper 進行密碼破解

技術 Android 專案在 CI/CD 資訊安全課題

技術 Day 12 : 實作篇 - Metasploitable2、OWASPBWA 靶機安裝教學

技術 Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學

技術 Day 10 : 觀念篇 - 資訊安全管理標準：ISO/IEC 27001、27002 是什麼？

技術 Trick 22: 遊戲的正義由數字保安來維護

技術 Day 9 : 觀念篇 - 網路上常說的 cookie 是什麼東西？又該如何刪除它呢？

技術 Day 8 : 觀念篇 - 數位簽章是什麼東西？

技術 Day 7 : 觀念篇 - 密碼學裡的雜湊函數是什麼？它跟加密差在哪？

技術 Day 6 : 觀念篇 - 密碼學裡的對稱式、非對稱式加密是什麼？

標記使用者

技術資安監控維運中心（SOC）與評估指標

技術如何使用 OpenVAS / GVM 進行弱點掃描

技術如何在 Kali Linux 安裝 OpenVAS / GVM 22.4

技術開源網路釣魚框架 Gophish 簡介

技術完賽心得 & 軟體設計雜談