iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 1293 瀏覽

鐵人賽 Security DAY 10

【CTF衝衝衝 - Web篇】系列第 10 篇

技術【第十天 - UNION型 SQL注入】

Q1. UNION 型 SQL 注入是什麼 SQL 語法中，有個 UNION 的關鍵字，可以使用它執行多個 SELECT SELECT a FROM t...

super_baba ‧ 2021-09-24 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 914 瀏覽

鐵人賽 Security DAY 12

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 12 篇

技術 Day12: GuardDuty單一帳號/Org.佈建、測試結果產生

如何佈署GuardDuty?1.找到Amazon GuardDuty2.點Enable GuardDuty，就完成了(會不會太簡單?XDD 先別離開請繼續往下看...

Tonychung0216 ‧ 2021-09-24

0 Like 0 留言 4542 瀏覽

鐵人賽 Security DAY 10

監控大挑戰 - 以 Zabbix 為例系列第 10 篇

技術 Day 10. 狀況篇 Zabbix 安裝問題排除

今天跟大家分享從維運手冊調出來的遇到問題與排除。就是如果在 WEB 介面設定完以後發現設定失敗該怎麼半? 因為 WEB 是 PHP 語言，所以我們要找到P...

zyxu ‧ 2021-09-24 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 1093 瀏覽

鐵人賽 Security DAY 8

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 8 篇

技術【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到資訊...

ERIC ‧ 2021-09-23 ‧團隊肝已經，死了

0 Like 0 留言 1240 瀏覽

鐵人賽 Security DAY 9

【CTF衝衝衝 - Web篇】系列第 9 篇

技術【第九天 - 數字型 SQL注入】

Q1. SQL 注入是什麼? SQL 注入攻擊也稱為 SQL injection，網頁有許多功能都需要資料庫，例如會員登入、購物車等，都需要工程師在網頁前...

super_baba ‧ 2021-09-23 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1109 瀏覽

鐵人賽 Security DAY 11

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 11 篇

技術 Day 11: Amazon GuardDuty簡介

What is Amazon GuardDuty?GuardDuty可以幫助您監控VPC Flow Logs、 AWS CloudTrail logs、 Clo...

Tonychung0216 ‧ 2021-09-23

0 Like 1 留言 7640 瀏覽

鐵人賽 Security DAY 9

監控大挑戰 - 以 Zabbix 為例系列第 9 篇

技術 Day 09. Zabbix 監控 ESXi vSphere

今天跟大家分享將 VMware ESXi vSphere 也加入監控，原本我是預計使用 SNMP ，但是後來參考官方的文章，發現只要一組帳號密碼就可以了。我是...

zyxu ‧ 2021-09-23 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 1586 瀏覽

鐵人賽 DevOps DAY 22

不僅是程式碼代管平台 - Github 能做些什麼? 系列第 22 篇

技術 GitHub Advanced Security - 秘密掃描 (Secret Scanning)

Repository 最擔心的事情莫過不小心加入 Secret，尤其是 Public Repository，一來可能將伺服器、資料庫或其他服務直接開放讓大眾看光...

Duran Hsieh ‧ 2021-09-22

0 Like 0 留言 833 瀏覽

鐵人賽 Security DAY 8

【CTF衝衝衝 - Web篇】系列第 8 篇

技術【第八天 - 網頁基本資訊蒐集】

Q1. 網頁有哪些基本訊息? 網頁中時常夾帶版本相關資訊，例如網站開發時所使用的框架、Library，亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網...

super_baba ‧ 2021-09-22 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 840 瀏覽

鐵人賽 Security DAY 7

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 7 篇

技術【Day 07】- 惡搞行程（Process）、鍵盤（Keyboard）大作戰之序章

Agenda 資安宣言序系列與規劃下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到資訊安全領域的重要性，本系列所有...

ERIC ‧ 2021-09-22 ‧團隊肝已經，死了

1 Like 0 留言 1523 瀏覽

鐵人賽 DevOps DAY 14

Dev's Ops 啟程系列第 14 篇

技術 [Day 14] 關於 SRE 與 SEC 的關係

關於SEC的事情資料庫演練100%備份還原每年至少兩次的資料災害恢復演練，資料要100%覆蓋，要100%可恢復！可以由資深同仁帶著比較沒經驗的同仁，順便幫助...

rainforest ‧ 2021-09-22 ‧團隊神龍特攻隊 - it 宏的逆襲

0 Like 0 留言 819 瀏覽

鐵人賽 Security DAY 10

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 10 篇

技術 Day10: Detection on AWS

接下來我們將進入到五大面向的第二個部分:偵測。偵測幫你找出資源的錯誤配置以及異常的行為，這些找到的結果常常會被用於流程訂定、修復以及資安稽核，並根據過往情形找...

Tonychung0216 ‧ 2021-09-22

1 Like 2 留言 6907 瀏覽

鐵人賽 Security DAY 8

監控大挑戰 - 以 Zabbix 為例系列第 8 篇

技術 Day 08. Zabbix 設定 SNMP 監控 Synology NAS DS920+

今天跟大家分享將Synology NAS DS920+透過SNMP加入監控因為今年 Google 的空間政策改變，需要適度使用共用之資源 (大家應該都有受到影...

zyxu ‧ 2021-09-22 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 1402 瀏覽

鐵人賽 Security DAY 6

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 6 篇

技術【Day 06 】- Module 隱藏大法，不可能再被發現了吧 / _ \（基於 VAD 斷鏈的隱藏方法）

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC ‧ 2021-09-21 ‧團隊肝已經，死了

0 Like 0 留言 728 瀏覽

鐵人賽 Security DAY 7

【CTF衝衝衝 - Web篇】系列第 7 篇

技術【第七天 - 常見文件洩漏】

Q1. 常規文件是什麼? 網頁專案中，有許多工程師慣用的文件命名方式，這些文件可能暗藏網頁的相關資訊，甚至洩漏原始碼，於是我們可以使用目錄字典來搜尋，找到這些隱...

super_baba ‧ 2021-09-21 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1386 瀏覽

鐵人賽 Security DAY 6

【CTF衝衝衝 - Web篇】系列第 6 篇

技術【第六天 - vim 備份洩漏】

Q1. vim 是什麼? 簡單來說， vim 是一種純文字編輯器，是從 vi 發展出的增強版，而 vi 是從 ex 發展出的視覺化文字編輯器， ex 又是從...

super_baba ‧ 2021-09-20 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1580 瀏覽

鐵人賽 DevOps DAY 20

不僅是程式碼代管平台 - Github 能做些什麼? 系列第 20 篇

技術 GitHub Security - 基本安全相關功能介紹

如果讀者有些 CI/CD 工具使用經驗，你可能會發現 GitHub 某些功能與市面上多數的產品不同。舉例來說，我們在 GitHub DevOps 流程參考實現...

Duran Hsieh ‧ 2021-09-20

1 Like 0 留言 1594 瀏覽

鐵人賽 Security DAY 5

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 5 篇

技術【Day 05 】- 藏起來的 Module 還是被發現了QuO（基於暴力搜尋 PE Header 的方法與解法）

Agenda 資安宣言測試環境與工具前情提要學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全...

ERIC ‧ 2021-09-20 ‧團隊肝已經，死了

0 Like 0 留言 871 瀏覽

鐵人賽 Security DAY 8

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 8 篇

技術 Day 8:IAM role、Policy建立

上篇我們學習到了如何再AWS Console建立user跟Group，今天我們來繼續看如何建立role以及Policy 如何建立role?1.側邊選單role...

Tonychung0216 ‧ 2021-09-20

0 Like 1 留言 7974 瀏覽

鐵人賽 Security DAY 6

監控大挑戰 - 以 Zabbix 為例系列第 6 篇

技術 Day 06. 安裝 Zabbix Agent 在 Ubuntu

今天要跟大家介紹如何在其他機器上安裝Zabbix Agent 進行監控～這次選用的 OS 是Ubuntu 20.4 (Focal) 首先一樣進到安裝頁面挑選版...

zyxu ‧ 2021-09-20 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 2823 瀏覽

鐵人賽 Security DAY 4

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 4 篇

技術【Day 04】- 今天來把 Module 藏起來（基於 PEB 斷鏈，隱藏 DLL 的方法）

Agenda 資安宣言測試環境與工具前情提要學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全...

ERIC ‧ 2021-09-19 ‧團隊肝已經，死了

2 Like 0 留言 1630 瀏覽

鐵人賽 Security DAY 5

【CTF衝衝衝 - Web篇】系列第 5 篇

技術【第五天 - Gedit 備份洩漏】

Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境，提供豐富而完善的圖形化介面工具滿足使用者的日常所需，如文字編輯...

super_baba ‧ 2021-09-19 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 13747 瀏覽

鐵人賽 Security DAY 5

監控大挑戰 - 以 Zabbix 為例系列第 5 篇

技術 Day 05. 安裝 Zabbix Server

Zabbix 是開源的服務，程式碼放在 GitHub 上面，所以除了官網有最新消息以外，GitHub 的 issue 查找已知問題與解決方案，或是最新的討論議題...

zyxu ‧ 2021-09-19 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 751 瀏覽

鐵人賽 Security DAY 7

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 7 篇

技術 Day7: IAM users、group建立

上一篇定義了IAM裡面會看到的名詞，今天我們來看一下AWS Console裡面要怎麼建置IAM User 以及IAM User Group。如何建立一個IAM...

Tonychung0216 ‧ 2021-09-19

0 Like 0 留言 733 瀏覽

鐵人賽 AI & Data DAY 18

談MLOps - 模型、專案架構、產品化及維運系列第 18 篇

技術 MLOps在金融產業: 4個步驟建立安全ML環境

在前面的MLOps在金融產業：常見案例與工作流程文章當中，曾經提到，在金融業當中的MLOps可帶來的規範文件、常見工作流程。今天將針對提供安全的機器學習環境來...

bymiachang ‧ 2021-09-18 ‧團隊能去健身房後發現硬舉退步一百公斤的五隻雞

0 Like 0 留言 1263 瀏覽

鐵人賽 Security DAY 4

【CTF衝衝衝 - Web篇】系列第 4 篇

技術【第四天 - HG 洩漏】

Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統，由於 Mercuial 的元素符號為 Hg，Mercurial 的操作工具以 hg...

super_baba ‧ 2021-09-18 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 2127 瀏覽

鐵人賽 Security DAY 3

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 3 篇

技術【Day 03】- 打針！打針！從 R0 注入的那件事！

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC ‧ 2021-09-18 ‧團隊肝已經，死了

0 Like 0 留言 1566 瀏覽

鐵人賽 Security DAY 6

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 6 篇

技術 Day6: IAM簡介

上一篇我們最後講到了AWS針對NIST所發展的資安五大面向。今天我們來了解第一個面向IAM。 Identity & Access Management(...

Tonychung0216 ‧ 2021-09-18

0 Like 0 留言 5385 瀏覽

鐵人賽 Security DAY 4

監控大挑戰 - 以 Zabbix 為例系列第 4 篇

技術 Day 04. Zabbix 可監控的服務、設備、應用

我把它分成使用基本款 (可安裝 Agent)、通用款 (支援監控類通訊協定)、簡易款 (無法安裝 Agent 和不支援監控通訊息協定)，接下來要跟大家介紹這三類...

zyxu ‧ 2021-09-18 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 2582 瀏覽

鐵人賽 Security DAY 3

【CTF衝衝衝 - Web篇】系列第 3 篇

技術【第三天 - SVN 洩漏】

Q1. 什麼是 SVN ? Subversion (簡稱SVN)，與 Git 一樣是原始碼版本管理軟體，但是他與 Git 最大的不同是， SVN 是集中式管理...

super_baba ‧ 2021-09-17 ‧團隊來自行雲者研發基地的菁英們

技術 【第十天 - UNION型 SQL注入】

技術 Day12: GuardDuty單一帳號/Org.佈建、測試結果產生

技術 Day 10. 狀況篇 Zabbix 安裝問題排除

技術 【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

技術 【第九天 - 數字型 SQL注入】

技術 Day 11: Amazon GuardDuty簡介

技術 Day 09. Zabbix 監控 ESXi vSphere

技術 GitHub Advanced Security - 秘密掃描 (Secret Scanning)

技術 【第八天 - 網頁基本資訊蒐集】

技術 【Day 07】- 惡搞行程（Process）、鍵盤（Keyboard）大作戰之序章

技術 [Day 14] 關於 SRE 與 SEC 的關係

技術 Day10: Detection on AWS

技術 Day 08. Zabbix 設定 SNMP 監控 Synology NAS DS920+

技術 【Day 06 】- Module 隱藏大法，不可能再被發現了吧 / _ \（基於 VAD 斷鏈的隱藏方法）

技術 【第七天 - 常見文件洩漏】

技術 【第六天 - vim 備份洩漏】

技術 GitHub Security - 基本安全相關功能介紹

技術 【Day 05 】- 藏起來的 Module 還是被發現了QuO（基於暴力搜尋 PE Header 的方法與解法）

技術 Day 8:IAM role、Policy建立

技術 Day 06. 安裝 Zabbix Agent 在 Ubuntu

技術 【Day 04】- 今天來把 Module 藏起來（基於 PEB 斷鏈，隱藏 DLL 的方法）

技術 【第五天 - Gedit 備份洩漏】

技術 Day 05. 安裝 Zabbix Server

技術 Day7: IAM users、group建立

技術 MLOps在金融產業: 4個步驟建立安全ML環境

技術 【第四天 - HG 洩漏】

技術 【Day 03】- 打針！打針！從 R0 注入的那件事！

技術 Day6: IAM簡介

技術 Day 04. Zabbix 可監控的服務、設備、應用

技術 【第三天 - SVN 洩漏】

標記使用者

技術【第十天 - UNION型 SQL注入】

技術【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

技術【第九天 - 數字型 SQL注入】

技術【第八天 - 網頁基本資訊蒐集】

技術【Day 07】- 惡搞行程（Process）、鍵盤（Keyboard）大作戰之序章

技術【Day 06 】- Module 隱藏大法，不可能再被發現了吧 / _ \（基於 VAD 斷鏈的隱藏方法）

技術【第七天 - 常見文件洩漏】

技術【第六天 - vim 備份洩漏】

技術【Day 05 】- 藏起來的 Module 還是被發現了QuO（基於暴力搜尋 PE Header 的方法與解法）

技術【Day 04】- 今天來把 Module 藏起來（基於 PEB 斷鏈，隱藏 DLL 的方法）

技術【第五天 - Gedit 備份洩漏】

技術【第四天 - HG 洩漏】

技術【Day 03】- 打針！打針！從 R0 注入的那件事！

技術【第三天 - SVN 洩漏】