當我們已經成功將記錄傳送至 Graylog 進行儲存時,最令人開心的就是可以在 Graylog 的搜尋頁上利用各種方便的功能找出需要檢視的資料,節省大量的時間...
除了 Linux 作業系統之外,Windows 也是企業應用系統中佔據不少比例的作業系統。不過 Windows 本身不支援 Syslog 或 CEF 格式的記...
引言嗨,我是resorce!今天的冒險進入了更具挑戰性的領域:軟韌體漏洞管理。漏洞就像隱藏在系統中的破口,等待著一個不留神的瞬間就能被攻擊者利用。為了防止這些破...
前言 這篇文章整理了筆者在練習 CTF 題目時常用的工具,有些工具在後續也會頻繁使用。另外,如果你有興趣一起跟著文章進行練習,可以使用文中提供的 Docker...
前言 嗨各位,Kazma 又來了!今天的主題是 Sub-GHz,個人覺得是小海豚最強大的功能之一,所以可能會有三到四天都在介紹這個技術跟他的應用,同時這也是他受...
引言嗨,我是resorce!今天,我們的資安冒險將深入到一個更加複雜的領域:軟韌體供應鏈的風險管理。隨著雲端運算、開源軟體和第三方軟體元件與API的迅速發展,軟...
早前我們在 Graylog 伺服器上完成了多種記錄輸入器的建立後,下一步就是開始將手上的各種裝置設定記錄往 Graylog 傳送。 第一步針對 Linux 伺...
Graylog 作為一個能夠收容多種記錄資料的收集器,內建許多種類型的記錄輸入器 (Input) 提供我們選擇,依據要接收的記錄類型建立出多種對應的輸入器,以...
今天在書店終於看到 Harry 老師的新書上架,所以就買了。書名是《Web3 專業開發者教你如何守護數位資產:30 種詐騙攻防手法全面解析》。分類是資訊安全、網...
Introduction ASM 是 Assembly(組合語言)的縮寫。組合語言屬於低階語言,通常專為特定架構設計。相對於低階語言,高階語言更易於理解和使用。...
引言嗨,我是resorce!今天我們將繼續深入探索如何將NIST框架應用於軟韌體開發過程,結合NIST SP 800系列指南,打造一個無懈可擊的數位防禦系統。這...
Graylog 從創立以來一直堅持簡潔易用的使用介面設計,因此要學習 Graylog 的介面使用沒有太多的高深門檻,只要經過介紹甚至是自己摸索一段時間,都可以...
ELF format ELF 是 Executable and Linkable Format 的縮寫,可以簡單稱為可執行檔。不同平台有不同的可執行檔格式,如...
引言嗨,我是resorce,今天我們繼續我們的資安冒險,正式進入數位防禦的第二章節——軟韌體安全。如果說NIST Cybersecurity Framework...
前言 嗨各位,又是 Kazzzzma!在瞭解了 Flipper Zero 的基礎系統功能後,接著我們要來討論 Flipper Zero 中的一個大哉問:究竟我該...
Graylog 是一套成熟且功能強大的記錄收集與分析系統,近幾年來我已經分享過許多經驗,例如: 開源記錄集中管理系統:Graylog (一)https:/...
為什麼想考CND證照? 本身為資安科系大四生,一直都很想在畢業前參加一些證照考試,以考核自己在大學四年間的學習狀況。發現具有學生身分時報名CND或CEH考試會比...
前言 嗨各位我是 Kazma,今天要帶各位認識 Flipper Zero 的系統功能有哪些,例如:當機了要怎麼重開機?怎麼更新韌體?躺在桌面耍廢的那隻海豚是什麼...
引言嗨,我是resorce,歡迎回到我們的資安冒險!在過去的旅程中,我們已經經歷了多場驚心動魄的戰鬥,學習了如何應用NIST Cybersecurity Fra...
前言 硬是撐到最後一天開賽了,希望這幾天的準備能夠讓我順利完賽XD。今天會跟大家介紹為什麼我會想參加鐵人賽,以及我們牛肉湯原本要組隊鐵牛參加,結果後來大家都紛紛...
引言嗨,我是resorce!在我們的資安旅程中,英雄們經歷了激烈的戰鬥,成功發現並擊退了潛伏的威脅。然而,戰鬥結束後的工作還沒有完成——英雄的真正力量,往往體現...
Hello ~~~ 大家好 ! 時隔一年又見面啦 ~我是一位雲端解決方案架構師 Linus,大家都叫我阿呱 近年,在客戶做交流時,常常會聽到資安意識越來越是大...
小呱
‧
2024-09-15
引言嗨,我是resorce,今天我們來到了數位城堡防禦的「偵測」環節。就像任何冒險英雄一樣,您需要的不僅是敏捷和力量,還有一套先進的偵察系統來幫助您提前發現潛伏...
引言嗨,我是resorce,歡迎回到資安冒險的第三天!昨天我們探討了「辨識」功能的重要性,今天要更進一步,把這些概念帶到實際應用上,特別是針對資通訊產業的底層韌...
引言嗨,我是resorce,今天我們要更深入拆解「識別(Identify)」這個資安大法寶,透過它的幾個重要工具書,我們會學到如何真正掌握你的資產、風險和營運環...
[Day 1] NIST Cybersecurity Framework簡介 引言嗨,我是resorce,歡迎來到我們資安冒險的第一天!你可能會想:「NIST...
網路基礎 網路對於白帽駭客屬於必懂的基礎知識,本節會講述網際網路運作方式的概念模型OSI,以及目前網路通訊基礎架構模型TCP/IP。 OSI模型(Open...
前言 第一次參加鐵人賽,期許可以圓滿結束。 有10幾年軟體開發經驗,接觸的程式語言很雜,像是網站的前端(包含Javascript、React等)、後端(包含Ja...
本文件列舉了一些使用 Docker 於生產環境會碰到的問題,歡迎一同貢獻、分享! 後續內容會更新在 GitHub Repo。 前言 大家好,我是 Ian。之...
零、基礎知識補充(校內相關課程知識) 一、課內筆記整理---作業系統實務(資安相關篇)💻 二、課內筆記整理---計算機網路💻 零、推薦 & 常用網站 一...
Jason Cheng (節省哥)
resorce
YJK
kazma
yahsin
zipkxlee
艾德(Ed Li)
iThome鐵人賽
看影片追技術