iT邦幫忙

security相關文章
共有 414 則文章
鐵人賽 Security DAY 5

技術 [Day5] 威脅尋找Threat hunting

威脅尋找是一項重要的安全活動,旨在主動識別和應對可能存在的威脅,即使在未發生實際攻擊之前也能預先做好準備。我們可以把威脅尋找分為兩個主要階段: 1. 建立假設...

鐵人賽 Security DAY 3

技術 [Day3] 駭客分類&攻擊者分類

今天來介紹駭客的不同的類型,每種類型都有不同的動機和目標。 以下是5種常見的駭客類型: 1. Black hats(黑帽駭客):黑帽駭客是那些惡意的、攻擊性的駭...

鐵人賽 Security DAY 2

技術 [Day2] 四種資安攻擊類型 & 三種防護類型

上一篇介紹了資安的基本概念,這邊來講講常見的資安威脅,以下是關於四種資安攻擊型態: 1. 惡意軟體(Malware):→ 設計來對電腦系統、網路和數據造成損害或...

技術 資安監控維運中心(SOC)與評估指標

前言 猶記得五月份的時候,在臺北南港展覽館舉辦的臺灣資安大會,引得許多資安菁英與品牌共襄盛舉,探討資訊安全的議題。 隨著數位時代的發展和資訊化的普及,網路犯罪也...

技術 如何使用 OpenVAS / GVM 進行弱點掃描

上一篇我們已經教大家如何在 Kali Linux 安裝 OpenVAS / GVM,今天就來介紹一下如何使用 OpenVAS / GVM 進行弱點掃描。 新增漏...

技術 如何在 Kali Linux 安裝 OpenVAS / GVM 22.4

上一篇我們已經安裝好了 Kali Linux,需要的朋友可以參考一下。 接下來我們要在 Kali Linux 安裝 OpenVAS,架構圖如下。 Greenb...

技術 開源網路釣魚框架 Gophish 簡介

電子郵件是企業對外溝通的重要管道,也是駭客入侵最常使用的方法之一。與其大費周章想盡辦法的入侵防火牆,不如透過釣魚郵件誘使員工點閱進而入侵企業電腦還簡單許多。 一...

技術 2023 年網路安全 12 項趨勢出爐

資訊科技不斷進步,網路成為生活不可或缺的一部分,資訊安全也隨之被重視,是世界各地非常重視的議題#2023 年網路安全 12 項趨勢出爐一、SASE安全存取服務邊...

技術 Research on CPU Instruction Security論文心得分享

零、論文心得選題由來 首先自己以「CPU」、「RISC」、「IEEE」作為關鍵字搜尋,並挑選出了下述三篇論文,並且提供每個對應的摘要截圖 一、 Research...

技術 CSAPP 深入理解計算機 Attack Lab實驗紀錄

Attack Lab實驗紀錄 Intro This file contains materials for one instance of the attack...

鐵人賽 DevOps

技術 完賽心得 & 軟體設計雜談

大家好,我是 Ian!在前面的篇章中我們探討了 5G 核心網路的運作原理,以及時下最夯的雲原生軟體開發實務,本篇章我想跟各位分享自己學習程式設計一段時間後對於軟...

鐵人賽 DevOps DAY 29
Golang X DevOps 系列 第 29

技術 Day29 - Golang 的 Vulnerability Management

我們講完了 Fuzzing Test 和 Unit Testing,那我們來簡單帶一下 Go 的漏洞風險管理 Vulnerability Managemen...

鐵人賽 Security DAY 20

技術 Day 20 : 實作篇 - OWASP Top10 (2021:A1) - Broken Access Control(無效的訪問控制)

小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

鐵人賽 Security DAY 19

技術 Day 19 : 比較篇 - OWASP Top10 : 2013、2017、2021 的變動為何

大家好,今天想在實作篇裡打岔一篇比較篇主要是比較 OWASP Top10 的 2013、2017、2021 版本有那些差異、變動為何等 那我們就先來介紹 OWA...

鐵人賽 Security DAY 18

技術 Day 18 : 實作篇 - 如何使用 Burp Suite Proxy 對 web 進行封包攔截

小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

鐵人賽 Security DAY 17

技術 Day 17 : 實作篇 - 如何使用 Metasploit Framework 進行滲透測試

小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

鐵人賽 Security DAY 16

技術 Day 16 : 實作篇 - 如何使用 ARP 欺騙(ARP Spoofing)進行中間人攻擊?

小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

鐵人賽 Security DAY 14

技術 Day 14 : 實作篇 - 如何使用 wireshark 捕獲封包

小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...

鐵人賽 Security DAY 13

技術 Day 13 : 實作篇 - 如何使用 John the Ripper 進行密碼破解

小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學 大家好,今天是我們開始實作的第...

鐵人賽 自我挑戰組 DAY 28

技術 Android 專案在 CI/CD 資訊安全課題

資安的重要性,這道課相信大家心裡都知道很重要,可是我們常常會貪圖方便,或是操作上嫌麻煩而做出一些潛在問題行為。有時可以看到工程師監守自盜,在正式環境做非法行為賺...

鐵人賽 Security DAY 12

技術 Day 12 : 實作篇 - Metasploitable2、OWASPBWA 靶機安裝教學

大家好,我們昨天教大家安裝了 Kali Linux那今天要做什麼呢?那就是在自己的本地端安裝靶機! 因為我們要實作滲透測試,但又不能對外部的網站進行攻擊,所以我...

鐵人賽 Security DAY 11

達標好文 技術 Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學

好的各位!終於進入到實作篇啦既然要開始實作了,那勢必要先教大家安裝環境嘛,不然怎麼進行後續的操作呢? 所以今天,就要來教大家安裝 Kali Linux VM!...

鐵人賽 Security DAY 10

技術 Day 10 : 觀念篇 - 資訊安全管理標準:ISO/IEC 27001、27002 是什麼?

大家好,這篇要來和大家聊聊 ISO 27001、27002 是什麼東西(先聲明,這篇會有點枯燥乏味,因為幾乎全是文字) 介紹 前面介紹了一些資安的基本觀念後,相...

鐵人賽 Security DAY 9

技術 Day 9 : 觀念篇 - 網路上常說的 cookie 是什麼東西?又該如何刪除它呢?

大家好,這篇要來和大家聊聊 cookie 是什麼東西 先聲明,這裡的 cookie 不是指可以吃的那個cookie(餅乾)喔! cookie 是什麼? 相信大家...

鐵人賽 Security DAY 8

技術 Day 8 : 觀念篇 - 數位簽章是什麼東西?

大家好,今天要來和大家聊聊數位簽章是什麼 昨天我們已經介紹了雜湊函數(hash functions),如果還沒看過的可以先去看一下,先把雜湊搞懂再來看這篇會比較...

鐵人賽 Security DAY 7

技術 Day 7 : 觀念篇 - 密碼學裡的雜湊函數是什麼?它跟加密差在哪?

大家好,今天要來和大家聊聊雜湊函數是什麼東西 首先我必須先跟大家聲明:「雜湊不是加密!!!」很多人都覺得雜湊是加密的一種,但其實完全不是!待各位看完這篇就會知道...

鐵人賽 Security DAY 6

技術 Day 6 : 觀念篇 - 密碼學裡的對稱式、非對稱式加密是什麼?

大家好,今天要來和大家聊聊現代密碼學中的「對稱式加密」和「非對稱式加密」是什麼東西,他的原理、過程、標準等又是什麼 那麼,我們就先來講對稱式加密! 對稱式加密(...

鐵人賽 Security DAY 5

技術 Day 5 : 觀念篇 - 資安裡常說的密碼學是什麼東西?

大家好,這篇要來和大家聊聊密碼學是什麼 這篇主要是講解密碼學的發展史,還有釐清一些專有名詞的意思,所以可以輕鬆一點,當成是在看故事就好 密碼學是什麼? :密碼學...

鐵人賽 Security DAY 4

技術 Day 4 : 觀念篇 - 常見的資安攻擊類型有哪些?

大家好,這篇要來和大家聊聊資安的攻擊類型有哪些 (本篇目前有兩個地方需要再細查資料,所以目前有缺,待查清理論後會再補上(我不想誤人子弟R),最晚會在2022/...

鐵人賽 DevOps DAY 8

技術 5G Security

本文目標: 認識 5G Authentication methods 了解 5G AS/NAS Security 縮寫對照表 5G AV - 5G Aut...