iT邦幫忙

security相關文章
共有 414 則文章
0 Like 0 留言 1146 瀏覽

技術 課內筆記整理---作業系統實務(資安相關篇)

Paper 資料統整 & 分析(CPU Instruction Security) 計算機架構 Paper 資料統整 Research on CPU...

xianyu 2024-03-08
2 Like 0 留言 738 瀏覽

技術 如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

OCS Inventory 可以每天把盤點到的所有軟體與 CPE 幾十萬多筆的受漏洞影響的產品進行比對,然後告知您的資訊資產存在哪些 CVE 漏洞與資訊。 內建...

Ivan Cheng 2024-03-08
0 Like 0 留言 1334 瀏覽

技術 在零信任世界裡,如何保障API的安全性?

雲計算大行其道的今天,傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全,許多企業採用零信任架構(ZTA)原則,其中很多原則側重於評估使用者信任度,並通過...

Akamai 2024-02-27
0 Like 0 留言 1712 瀏覽

技術 詐欺者如何濫用開戶行為

用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...

Akamai 2024-01-17
0 Like 1 留言 1988 瀏覽

技術 開源堡壘主機 JumpServer 簡介

JumpServer 是一套開源解決方案幫助企業以更安全的方式管控和登錄各種類型的資產,允許使用者通過堡壘主機安全地訪問目標伺服器,而無需直接連接到目標伺服器。...

Ivan Cheng 2023-11-10
0 Like 0 留言 784 瀏覽
鐵人賽 自我挑戰組 DAY 30
為了成為更好的前端,我開始在乎的那些事 系列 第 30

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰? 用 CA 憑證來表明自己

前言 經過上一篇的解說,我們知道,就算利用的非對稱加密這種聰明的方法,仍舊還是不夠,所以,我們需要一種更安全的方式,來保證我們的傳輸是安全的,也就是現在 HTT...

bensonchen3418 2023-10-15
0 Like 0 留言 545 瀏覽
鐵人賽 自我挑戰組 DAY 29
為了成為更好的前端,我開始在乎的那些事 系列 第 29

技術 [Day 29] 網路常識 - (14) HTTPS - 在 HTTP 沒有 CA 憑證的時代,產生的資安問題

前言 關於 HTTPS 的部分,我想分為三篇來讓大家比較好理解: 在 HTTP 沒有 CA 憑證的時代,產生的資安問題 我是誰? 用 CA 憑證來表明自己 安...

bensonchen3418 2023-10-14
0 Like 0 留言 258 瀏覽
鐵人賽 Modern Web DAY 27
Django 與 Strawberry GraphQL:探索現代 API 開發之路 系列 第 27

技術 Day 27:Strawberry Django 安全性

這篇主要介紹一些 Strawberry 內建提供的安全性相關的擴充功能,下面會示範幾個跟查詢有關的安全性擴充功能設定。 在 OWASP Cheat Sheet...

jasonxie 2023-10-12團隊狗狗與睡袋的產地
0 Like 0 留言 461 瀏覽
鐵人賽 自我挑戰組 DAY 25
為了成為更好的前端,我開始在乎的那些事 系列 第 25

技術 [Day 25] 網路常識 - (11) HTTP 的發展史 - 簡單易用的 HTTP 0.9 ~ 1.1

HTTP 發展史簡介 今天又是新的網路常識主題: HTTP,我會就我所知道的來介紹 HTTP 的發展史,主要介紹 HTTP 0.9 ~ HTTP 3.0 的時空...

bensonchen3418 2023-10-10
0 Like 0 留言 488 瀏覽
鐵人賽 DevOps DAY 19
Azure DevOps Troubleshooting and best practices 系列 第 19

技術 Azure Repos 管理 - 安全與分支管理

前言 上一篇 Azure Repos 管理 - 如何讓團隊開發更加流暢在這一篇文章中,我們介紹了一些 Git 最佳實踐,讓團隊避免一些錯誤的習慣,導致開發成本提...

Duran Hsieh 2023-10-04
0 Like 0 留言 627 瀏覽
鐵人賽 IT管理 DAY 30
OCS Inventory:開源資產管理解決方案 系列 第 30

技術 如何備份與保護您的 OCS Inventory 伺服器

資料的安全永遠是企業核心服務中最重要的一步,卻也是最常被忽略的部分。你也不希望前面辛苦做的設定,哪天因為自己一個手殘就化為烏有了。 想作任何異動前,請先考慮備份...

Ivan Cheng 2023-09-30
0 Like 0 留言 821 瀏覽
鐵人賽 Security DAY 29
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 29

技術 [Day 29] 嵌入式系統PLC、SoC、RTOS 和 FPGA

嵌入式系統指的是專為特定功能或任務而設計的計算系統,並且通常被整合於更大的系統或設備中。不同於一般的桌面電腦或伺服器,嵌入式系統的設計和應用主要集中於效能、功耗...

馬克棒子 2023-09-30團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 468 瀏覽
鐵人賽 Security DAY 28
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 28

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

Onboard Diagnostics (OBD-II) 模組簡介: Onboard Diagnostics,縮寫為 OBD,是用於監控汽車引擎和其他主要系統性...

馬克棒子 2023-09-29團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 349 瀏覽
鐵人賽 Security DAY 24
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 24

技術 [Day 24] facilities security物理安全2

昨天有講幾種阻止火災的裝備,那今天來更細的講一個分類, 以下是一些常見的火災滅火系統: 這是最基本的滅火工具之一,常見於辦公室、商業建築和家庭。根據火源的不同,...

馬克棒子 2023-09-25團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 411 瀏覽
鐵人賽 DevOps DAY 9
Azure DevOps Troubleshooting and best practices 系列 第 9

技術 Azure Pipeline - 代理程式集區與代理程式管理最佳實踐

前言 身為在面對大量使用者的平台管理人員,代理程式集區配置與代理程式數量管理是很重要的。首先,因為代理程式需要資源 (Windows/Linux/Mac 伺服器...

Duran Hsieh 2023-09-24
0 Like 0 留言 916 瀏覽
鐵人賽 Security DAY 22
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 22

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分,負責將人類可讀的網域名稱(例如:example.com)轉換成IP地址...

馬克棒子 2023-09-23團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1199 瀏覽
鐵人賽 Security DAY 20
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 20

技術 [Day 20] 網路攻擊類型 Spoofing & Hijacking

當我們談論網路安全,很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧: Spoofing(偽冒):偽冒是一種攻擊方式,攻擊者嘗試假冒另一個系統或使...

馬克棒子 2023-09-21團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 425 瀏覽
鐵人賽 Security DAY 19
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 19

技術 [Day 19] Denial of Service 攻擊 (DoS)

DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務,從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意...

馬克棒子 2023-09-20團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 471 瀏覽
鐵人賽 Security DAY 17
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 17

技術 [Day 17]常見資安攻擊&三種測試方法

當我們談論網絡安全,許多經典的攻擊手法立刻浮現在腦海中。以下就簡單講解幾個比較常看到的攻擊 Buffer Overflow Attack 原理: 當程式...

馬克棒子 2023-09-18團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 306 瀏覽
鐵人賽 Security DAY 1
要資安;先自安,用30天打造企業基礎資安防護網 系列 第 1

技術 Day1.打造一個可以自安的環境!

在當今數位化時代,企業面臨的資安威脅日益嚴峻,駭客攻擊手段不斷更新,企業必須做好資安防護才能保障自身資訊安全。然而,許多企業礙於成本或人力等因素,對於資安防護的...

小湯 2023-09-16
2 Like 0 留言 554 瀏覽
鐵人賽 Security DAY 1
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 1

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...

sayakohzk 2023-09-16團隊沙培小子
0 Like 0 留言 555 瀏覽
鐵人賽 Security DAY 1
從 0 開始的 PT 學習生活 系列 第 1

技術 [ Day 01 ] 從 0 開始的 PT 學習生活 - 簡介

前言 首先介紹標題中所提到的 PT,PT 并不是所謂的 part time(廢話我選的組別是 security),這裡可以看到的 PT(Penetration...

rweng 2023-09-16團隊每件事都壓死線的大家真的可以完賽嗎?
1 Like 0 留言 840 瀏覽
鐵人賽 Security DAY 1
從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎? 系列 第 1

技術 [Day 1] 網路基本知識

OSI模型 OSI(Open Systems Interconnection)模型是一個網絡架構模型,由七個層次組成。從底層到頂層分別是:實體層、資料連結層、網...

ali8888 2023-09-16團隊好想放假大學
0 Like 0 留言 480 瀏覽
鐵人賽 Security DAY 12
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 12

技術 [Day12] 端點資料遺失防護(Endpoint Data Loss Prevention)

端點資料遺失防護(Endpoint Data Loss Prevention,簡稱Endpoint DLP)系統是一種專為防止敏感或重要資料從組織的內部網絡流失...

馬克棒子 2023-09-13團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1056 瀏覽
鐵人賽 Security DAY 10
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 10

技術 [Day10] 入侵偵測系統(Intrusion Detection System) & IPS

入侵偵測系統(Intrusion Detection System,簡稱IDS)是一種網絡安全系統,主要用於監控網絡或系統中的異常活動或可疑行為。其核心目的是在...

馬克棒子 2023-09-11團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 1182 瀏覽
鐵人賽 IT管理 DAY 11
OCS Inventory:開源資產管理解決方案 系列 第 11

技術 如何在 OCS Inventory 使用 CVE 報告

上一篇文章已經教大家如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器,今天當然就是要來講如何在 OCS Inventory 使用 CVE 報...

Ivan Cheng 2023-09-11
0 Like 0 留言 1627 瀏覽
鐵人賽 IT管理 DAY 10
OCS Inventory:開源資產管理解決方案 系列 第 10

技術 如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器

如果您的 OCS Inventory 有整合 CVE-Search 的功能,那就可以每天把盤點到的所有軟體與 CPE 幾十多萬筆的受漏洞影響的產品進行比對,然後...

Ivan Cheng 2023-09-10
0 Like 0 留言 487 瀏覽
鐵人賽 Security DAY 8
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 8

技術 [Day8] 資訊安全能力, 角色和責任

負責資訊安全的IT專業人員必須具備從網絡和應用程序設計到採購和人力資源都要有一定的經驗,典型的需要具備的能力包括: 參與風險評估和安全系統測試,並提出建議。...

馬克棒子 2023-09-09團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 404 瀏覽
鐵人賽 Security DAY 7
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 7

技術 [Day7] 網路安全框架 Security Framework Types

當然你在評估你的資安框架時候,你會需要一些參考的框架,那就需要暸解一下以下幾個常見框架了: NIST網絡安全框架 網絡安全框架(CSF)是用於減輕風險的活動和...

馬克棒子 2023-09-08團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 722 瀏覽
鐵人賽 Security DAY 6
你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列 第 6

技術 [Day6] 安全控制類別 Security Control Functional Types

今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口,但其實就是我們把實現前面提到兩項安全的辦法做一個分類: 安全控制類別 資訊和網絡安全保證通常被視為...

馬克棒子 2023-09-07團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙