這是最一個案例分享,也是想要監控的起源,希望在流量異常的時候,可以提醒我們即時上來檢查。 網路異常通常就是 incoming[網卡名稱] is overload...
走在時代前沿的前言 哈囉大家,雙十節快樂!這兩天要來自製一個 Binary Packer!如果不知道 Packer 是什麼或是想跟著一起實作的話,就讓我們繼續看...
Hi 大家今天要跟大家介紹 App 樣板,主要是 Web 服務。 我們主要的服務都是基本上都是 LAMP 架構,所以除了作業系統的資料監控以外,再來就是Web...
「一個今天等於兩個明天」 十八世紀一個筆名叫做 ‘窮理查’ 的人,出版了一本 <窮理查曆書>,就是黃曆、農民曆一類的參考書,所不同的是窮理查在他的書...
前言 嗨各位我是 Kazma,今天要帶各位認識 Flipper Zero 的系統功能有哪些,例如:當機了要怎麼重開機?怎麼更新韌體?躺在桌面耍廢的那隻海豚是什麼...
[鬼故事] 這邊有一批設備,有需要打這個電話 Credit: 食神 故事開始 以下故事純屬虛構,如有雷同那就雷同 Credit: wikihow 如果你在生活...
在此分享 Asustore, QNAP, Sinology, 與 Thecus 的資安相關設定:Synology Security Issue and How-...
當我們談論網路安全,很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧: Spoofing(偽冒):偽冒是一種攻擊方式,攻擊者嘗試假冒另一個系統或使...
前言 在過去介紹過的工具裡,有一些是收集資訊用的,像是作業系統、軟體版本等資訊,找到這些資訊後,可能要到處尋找該版本後續是否有什麼安全性更新,或是還存在著未修復...
首先在介紹自動化通知之前,需要介紹是如何被觸發的。 觸發器的設定也是跟著套用樣板時候被設定。具體可以到主機設定頁或是樣板設定頁,點選 Triggers。就可以看...
今天要跟大家分享兩個不在安裝範圍內的客製設定,算是我們自己改良版跟大家分享。 第一個是如果照著官方安裝操作,不知道有沒有發現,要到網站首頁要輸入 http://...
上篇談到現代的飛頭蠻,也就是無人機所帶來的風險,那無人機有哪幾種?無人機的構造又是怎樣的呢? 一起來深入把飛頭蠻剖開看看裡面吧~ 無人機的類型 若依照應用領域...
Q1. 什麼是文件讀取漏洞? 駭客可以透過一些手段讀取無授權的檔案,時常作為資訊收集的一種手段,例如伺服器的配置、密鑰、伺服器資訊等 工程師開發時,若文件讀取...
Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...
封面圖 不知道從哪邊找到的可愛邪惡海豚XD圖片來源:https://fan-made-kaiju.fandom.com/wiki/Devil_Dolphin 前...
如果您的 OCS Inventory 有整合 CVE-Search 的功能,那就可以每天把盤點到的所有軟體與 CPE 幾十多萬筆的受漏洞影響的產品進行比對,然後...
前言 Hello 大家好我是 Larry,去年休息一次後今年決定再度參戰,這也是我第三次參加鐵人賽了。 雖然參加鐵人賽真的很痛苦,會有長達一個多月茶不思、飯不想...
今天起頭先講個故事,有一次我們家的部落格被入侵,把資料庫清空了,發現入侵點是 phpmyadmin,然後 root 密碼是 123456 ,除了被清空了,還被放...
走在時代前沿的前言 嗨嗨大家好,倒數第二天!昨天跟大家介紹了 Heaven's Gate 的技術,今天要來介紹一個名稱跟它很像,但是八竿子打不著的 Hell's...
如何建立Web ACL?1.找到WAF,按Create web ACL 2.輸入名稱、Cloudwatch metric 名稱(這兩個名稱之後無法更改);Res...
前言 嗨各位,Kazma 又來了!今天的主題是 Sub-GHz,個人覺得是小海豚最強大的功能之一,所以可能會有三到四天都在介紹這個技術跟他的應用,同時這也是他受...
前言 在聽完昨天關於 Sub-GHz 的各種攻擊理論後,相信大家都等不及拿起 Flipper Zero 來動手學習這些知識了,今天我們會繼續透過 YouTube...
Agenda 資安宣言 測試環境與工具 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實...
本文件列舉了一些使用 Docker 於生產環境會碰到的問題,歡迎一同貢獻、分享! 後續內容會更新在 GitHub Repo。 前言 大家好,我是 Ian。之...
【 SafeNet,全球領先的資料保護解決方案,今日公佈 2014 年第一季度 SafeNet SafeNet Breach Level Index(BLI)數...
今天要跟大家介紹不是技術,但是蠻重要問題處理流程與紀錄功能,這也是 Zabbix 本身就有的功能~ 目前行雲者還沒有導入這個機制,不過我們是用 Redmine...
天有不測風雲,任何單位就算已經完全做到了前面四大面向,你應該還是要在內部建立一套事件回應的機制,透過這套機制確保資安事件發生時能夠有效減少傷害,並透過在平日的演...
如果讀者有些 CI/CD 工具使用經驗,你可能會發現 GitHub 某些功能與市面上多數的產品不同。舉例來說,我們在 GitHub DevOps 流程參考實現...
前言 OAuth2 目前一種 Web 主流的安全認證方法,是一種授權框架,資源所有者(Resource Owner)可以藉由授權伺服器(Authorizatio...
上一篇文章已經教大家如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器,今天當然就是要來講如何在 OCS Inventory 使用 CVE 報...
zyxu
cx330
pluto
Kazma
John醬
馬克棒子
chacoteeth
kevineck
super_baba
ERIC
Ivan Cheng
盧承億 Larry Lu
Tonychung0216
Duran Hsieh
iThome鐵人賽
看影片追技術