iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 1345 瀏覽

鐵人賽 Security DAY 8

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 8 篇

技術【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到資訊...

ERIC ‧ 2021-09-23 ‧團隊肝已經，死了

0 Like 0 留言 1490 瀏覽

鐵人賽 Security DAY 9

【CTF衝衝衝 - Web篇】系列第 9 篇

技術【第九天 - 數字型 SQL注入】

Q1. SQL 注入是什麼? SQL 注入攻擊也稱為 SQL injection，網頁有許多功能都需要資料庫，例如會員登入、購物車等，都需要工程師在網頁前...

super_baba ‧ 2021-09-23 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1335 瀏覽

鐵人賽 Security DAY 11

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 11 篇

技術 Day 11: Amazon GuardDuty簡介

What is Amazon GuardDuty?GuardDuty可以幫助您監控VPC Flow Logs、 AWS CloudTrail logs、 Clo...

Tonychung0216 ‧ 2021-09-23

0 Like 0 留言 5228 瀏覽

鐵人賽 Security DAY 10

監控大挑戰 - 以 Zabbix 為例系列第 10 篇

技術 Day 10. 狀況篇 Zabbix 安裝問題排除

今天跟大家分享從維運手冊調出來的遇到問題與排除。就是如果在 WEB 介面設定完以後發現設定失敗該怎麼半? 因為 WEB 是 PHP 語言，所以我們要找到P...

zyxu ‧ 2021-09-24 ‧團隊來自行雲者研發基地的菁英們

0 Like 1 留言 8466 瀏覽

鐵人賽 Security DAY 9

監控大挑戰 - 以 Zabbix 為例系列第 9 篇

技術 Day 09. Zabbix 監控 ESXi vSphere

今天跟大家分享將 VMware ESXi vSphere 也加入監控，原本我是預計使用 SNMP ，但是後來參考官方的文章，發現只要一組帳號密碼就可以了。我是...

zyxu ‧ 2021-09-23 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 928 瀏覽

鐵人賽 Security DAY 8

【CTF衝衝衝 - Web篇】系列第 8 篇

技術【第八天 - 網頁基本資訊蒐集】

Q1. 網頁有哪些基本訊息? 網頁中時常夾帶版本相關資訊，例如網站開發時所使用的框架、Library，亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網...

super_baba ‧ 2021-09-22 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 953 瀏覽

鐵人賽 Security DAY 7

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 7 篇

技術【Day 07】- 惡搞行程（Process）、鍵盤（Keyboard）大作戰之序章

Agenda 資安宣言序系列與規劃下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到資訊安全領域的重要性，本系列所有...

ERIC ‧ 2021-09-22 ‧團隊肝已經，死了

1 Like 0 留言 1905 瀏覽

鐵人賽 DevOps DAY 22

不僅是程式碼代管平台 - Github 能做些什麼? 系列第 22 篇

技術 GitHub Advanced Security - 秘密掃描 (Secret Scanning)

Repository 最擔心的事情莫過不小心加入 Secret，尤其是 Public Repository，一來可能將伺服器、資料庫或其他服務直接開放讓大眾看光...

Duran Hsieh ‧ 2021-09-22

0 Like 0 留言 961 瀏覽

鐵人賽 Security DAY 10

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 10 篇

技術 Day10: Detection on AWS

接下來我們將進入到五大面向的第二個部分:偵測。偵測幫你找出資源的錯誤配置以及異常的行為，這些找到的結果常常會被用於流程訂定、修復以及資安稽核，並根據過往情形找...

Tonychung0216 ‧ 2021-09-22

1 Like 2 留言 7833 瀏覽

鐵人賽 Security DAY 8

監控大挑戰 - 以 Zabbix 為例系列第 8 篇

技術 Day 08. Zabbix 設定 SNMP 監控 Synology NAS DS920+

今天跟大家分享將Synology NAS DS920+透過SNMP加入監控因為今年 Google 的空間政策改變，需要適度使用共用之資源 (大家應該都有受到影...

zyxu ‧ 2021-09-22 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 1606 瀏覽

鐵人賽 Security DAY 6

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 6 篇

技術【Day 06 】- Module 隱藏大法，不可能再被發現了吧 / _ \（基於 VAD 斷鏈的隱藏方法）

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC ‧ 2021-09-21 ‧團隊肝已經，死了

0 Like 0 留言 856 瀏覽

鐵人賽 Security DAY 7

【CTF衝衝衝 - Web篇】系列第 7 篇

技術【第七天 - 常見文件洩漏】

Q1. 常規文件是什麼? 網頁專案中，有許多工程師慣用的文件命名方式，這些文件可能暗藏網頁的相關資訊，甚至洩漏原始碼，於是我們可以使用目錄字典來搜尋，找到這些隱...

super_baba ‧ 2021-09-21 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1738 瀏覽

鐵人賽 Security DAY 6

【CTF衝衝衝 - Web篇】系列第 6 篇

技術【第六天 - vim 備份洩漏】

Q1. vim 是什麼? 簡單來說， vim 是一種純文字編輯器，是從 vi 發展出的增強版，而 vi 是從 ex 發展出的視覺化文字編輯器， ex 又是從...

super_baba ‧ 2021-09-20 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 1894 瀏覽

鐵人賽 Security DAY 5

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 5 篇

技術【Day 05 】- 藏起來的 Module 還是被發現了QuO（基於暴力搜尋 PE Header 的方法與解法）

Agenda 資安宣言測試環境與工具前情提要學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全...

ERIC ‧ 2021-09-20 ‧團隊肝已經，死了

0 Like 0 留言 1996 瀏覽

鐵人賽 DevOps DAY 20

不僅是程式碼代管平台 - Github 能做些什麼? 系列第 20 篇

技術 GitHub Security - 基本安全相關功能介紹

如果讀者有些 CI/CD 工具使用經驗，你可能會發現 GitHub 某些功能與市面上多數的產品不同。舉例來說，我們在 GitHub DevOps 流程參考實現...

Duran Hsieh ‧ 2021-09-20

0 Like 0 留言 1008 瀏覽

鐵人賽 Security DAY 8

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 8 篇

技術 Day 8:IAM role、Policy建立

上篇我們學習到了如何再AWS Console建立user跟Group，今天我們來繼續看如何建立role以及Policy 如何建立role?1.側邊選單role...

Tonychung0216 ‧ 2021-09-20

1 Like 0 留言 3093 瀏覽

鐵人賽 Security DAY 4

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 4 篇

技術【Day 04】- 今天來把 Module 藏起來（基於 PEB 斷鏈，隱藏 DLL 的方法）

Agenda 資安宣言測試環境與工具前情提要學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全...

ERIC ‧ 2021-09-19 ‧團隊肝已經，死了

0 Like 0 留言 972 瀏覽

鐵人賽 Security DAY 7

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 7 篇

技術 Day7: IAM users、group建立

上一篇定義了IAM裡面會看到的名詞，今天我們來看一下AWS Console裡面要怎麼建置IAM User 以及IAM User Group。如何建立一個IAM...

Tonychung0216 ‧ 2021-09-19

0 Like 0 留言 835 瀏覽

鐵人賽 AI & Data DAY 18

談MLOps - 模型、專案架構、產品化及維運系列第 18 篇

技術 MLOps在金融產業: 4個步驟建立安全ML環境

在前面的MLOps在金融產業：常見案例與工作流程文章當中，曾經提到，在金融業當中的MLOps可帶來的規範文件、常見工作流程。今天將針對提供安全的機器學習環境來...

bymiachang ‧ 2021-09-18 ‧團隊能去健身房後發現硬舉退步一百公斤的五隻雞

2 Like 0 留言 1868 瀏覽

鐵人賽 Security DAY 5

【CTF衝衝衝 - Web篇】系列第 5 篇

技術【第五天 - Gedit 備份洩漏】

Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境，提供豐富而完善的圖形化介面工具滿足使用者的日常所需，如文字編輯...

super_baba ‧ 2021-09-19 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 1497 瀏覽

鐵人賽 Security DAY 4

【CTF衝衝衝 - Web篇】系列第 4 篇

技術【第四天 - HG 洩漏】

Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統，由於 Mercuial 的元素符號為 Hg，Mercurial 的操作工具以 hg...

super_baba ‧ 2021-09-18 ‧團隊來自行雲者研發基地的菁英們

0 Like 1 留言 9265 瀏覽

鐵人賽 Security DAY 6

監控大挑戰 - 以 Zabbix 為例系列第 6 篇

技術 Day 06. 安裝 Zabbix Agent 在 Ubuntu

今天要跟大家介紹如何在其他機器上安裝Zabbix Agent 進行監控～這次選用的 OS 是Ubuntu 20.4 (Focal) 首先一樣進到安裝頁面挑選版...

zyxu ‧ 2021-09-20 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 15074 瀏覽

鐵人賽 Security DAY 5

監控大挑戰 - 以 Zabbix 為例系列第 5 篇

技術 Day 05. 安裝 Zabbix Server

Zabbix 是開源的服務，程式碼放在 GitHub 上面，所以除了官網有最新消息以外，GitHub 的 issue 查找已知問題與解決方案，或是最新的討論議題...

zyxu ‧ 2021-09-19 ‧團隊來自行雲者研發基地的菁英們

1 Like 0 留言 2528 瀏覽

鐵人賽 Security DAY 3

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 3 篇

技術【Day 03】- 打針！打針！從 R0 注入的那件事！

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC ‧ 2021-09-18 ‧團隊肝已經，死了

0 Like 0 留言 1794 瀏覽

鐵人賽 Security DAY 6

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 6 篇

技術 Day6: IAM簡介

上一篇我們最後講到了AWS針對NIST所發展的資安五大面向。今天我們來了解第一個面向IAM。 Identity & Access Management(...

Tonychung0216 ‧ 2021-09-18

0 Like 0 留言 6152 瀏覽

鐵人賽 Security DAY 4

監控大挑戰 - 以 Zabbix 為例系列第 4 篇

技術 Day 04. Zabbix 可監控的服務、設備、應用

我把它分成使用基本款 (可安裝 Agent)、通用款 (支援監控類通訊協定)、簡易款 (無法安裝 Agent 和不支援監控通訊息協定)，接下來要跟大家介紹這三類...

zyxu ‧ 2021-09-18 ‧團隊來自行雲者研發基地的菁英們

0 Like 0 留言 2946 瀏覽

鐵人賽 Security DAY 3

【CTF衝衝衝 - Web篇】系列第 3 篇

技術【第三天 - SVN 洩漏】

Q1. 什麼是 SVN ? Subversion (簡稱SVN)，與 Git 一樣是原始碼版本管理軟體，但是他與 Git 最大的不同是， SVN 是集中式管理...

super_baba ‧ 2021-09-17 ‧團隊來自行雲者研發基地的菁英們

2 Like 0 留言 2166 瀏覽

鐵人賽 Security DAY 2

從以卵擊石到堅若磐石之 Web API 安全性全攻略系列第 2 篇

技術 Day02-入口管制（一）

前言要打造安全的 API Server，第一步就是不要讓奇怪的資料跑進來，也就是要做 input validation 只要可以在一開始把奇怪的請求、資料給擋...

盧承億 Larry Lu ‧ 2021-09-17 ‧團隊StarBugs 星巴哥技術週刊

0 Like 0 留言 1381 瀏覽

鐵人賽 Security DAY 5

你用雲端，還敢談資安?AWS資安服務佈署之路系列第 5 篇

技術 Day 5: AWS上的NIST資安五大面向

美國政府在2014年為了加強公部門的資安防護能力，頒布了NIST (NIST Cybersecurity Framework)架構。因為美國公部門落實這個架構非...

Tonychung0216 ‧ 2021-09-17

1 Like 0 留言 2352 瀏覽

鐵人賽 Security DAY 2

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 2 篇

技術【Day 02】- 消失在系統上的目錄與文件（教你如何藏檔案或目錄）

Agenda 資安宣言測試環境與工具學習目標技術與原理關鍵程式碼與解釋簡單繞過隱藏的方法神奇的問題 References 下期預告資安宣言...

ERIC ‧ 2021-09-17 ‧團隊肝已經，死了

技術 【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

技術 【第九天 - 數字型 SQL注入】

技術 Day 11: Amazon GuardDuty簡介

技術 Day 10. 狀況篇 Zabbix 安裝問題排除

技術 Day 09. Zabbix 監控 ESXi vSphere

技術 【第八天 - 網頁基本資訊蒐集】

技術 【Day 07】- 惡搞行程（Process）、鍵盤（Keyboard）大作戰之序章

技術 GitHub Advanced Security - 秘密掃描 (Secret Scanning)

技術 Day10: Detection on AWS

技術 Day 08. Zabbix 設定 SNMP 監控 Synology NAS DS920+

技術 【Day 06 】- Module 隱藏大法，不可能再被發現了吧 / _ \（基於 VAD 斷鏈的隱藏方法）

技術 【第七天 - 常見文件洩漏】

技術 【第六天 - vim 備份洩漏】

技術 【Day 05 】- 藏起來的 Module 還是被發現了QuO（基於暴力搜尋 PE Header 的方法與解法）

技術 GitHub Security - 基本安全相關功能介紹

技術 Day 8:IAM role、Policy建立

技術 【Day 04】- 今天來把 Module 藏起來（基於 PEB 斷鏈，隱藏 DLL 的方法）

技術 Day7: IAM users、group建立

技術 MLOps在金融產業: 4個步驟建立安全ML環境

技術 【第五天 - Gedit 備份洩漏】

技術 【第四天 - HG 洩漏】

技術 Day 06. 安裝 Zabbix Agent 在 Ubuntu

技術 Day 05. 安裝 Zabbix Server

技術 【Day 03】- 打針！打針！從 R0 注入的那件事！

技術 Day6: IAM簡介

技術 Day 04. Zabbix 可監控的服務、設備、應用

技術 【第三天 - SVN 洩漏】

技術 Day02-入口管制（一）

技術 Day 5: AWS上的NIST資安五大面向

技術 【Day 02】- 消失在系統上的目錄與文件（教你如何藏檔案或目錄）

標記使用者

技術【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

技術【第九天 - 數字型 SQL注入】

技術【第八天 - 網頁基本資訊蒐集】

技術【Day 07】- 惡搞行程（Process）、鍵盤（Keyboard）大作戰之序章

技術【Day 06 】- Module 隱藏大法，不可能再被發現了吧 / _ \（基於 VAD 斷鏈的隱藏方法）

技術【第七天 - 常見文件洩漏】

技術【第六天 - vim 備份洩漏】

技術【Day 05 】- 藏起來的 Module 還是被發現了QuO（基於暴力搜尋 PE Header 的方法與解法）

技術【Day 04】- 今天來把 Module 藏起來（基於 PEB 斷鏈，隱藏 DLL 的方法）

技術【第五天 - Gedit 備份洩漏】

技術【第四天 - HG 洩漏】

技術【Day 03】- 打針！打針！從 R0 注入的那件事！

技術【第三天 - SVN 洩漏】

技術【Day 02】- 消失在系統上的目錄與文件（教你如何藏檔案或目錄）