iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 535 瀏覽

鐵人賽 Modern Web DAY 14

使用 Kotlin 快速開發 Web 程式 -- Vaadin 系列第 14 篇

技術 VoK 系統功能權責劃分 ( II ) - day14

限制可執行權限 VoK-Security 提供三個限定權限的 annotation @AllowRoles - 須帶參數roles, 若未帶參數，則無任何使...

Maggie ‧ 2021-09-29

0 Like 0 留言 494 瀏覽

鐵人賽 Security DAY 3

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 3 篇

技術 [Day3] 駭客分類＆攻擊者分類

今天來介紹駭客的不同的類型，每種類型都有不同的動機和目標。以下是5種常見的駭客類型： 1. Black hats（黑帽駭客）：黑帽駭客是那些惡意的、攻擊性的駭...

馬克棒子 ‧ 2023-09-04 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 494 瀏覽

鐵人賽 Security DAY 22

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 22 篇

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

1. DNS攻擊介紹DNS (Domain Name System) 是互聯網的核心部分，負責將人類可讀的網域名稱（例如：example.com）轉換成IP地址...

馬克棒子 ‧ 2023-09-23 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 478 瀏覽

鐵人賽自我挑戰組 DAY 30

為了成為更好的前端，我開始在乎的那些事系列第 30 篇

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？用 CA 憑證來表明自己

前言經過上一篇的解說，我們知道，就算利用的非對稱加密這種聰明的方法，仍舊還是不夠，所以，我們需要一種更安全的方式，來保證我們的傳輸是安全的，也就是現在 HTT...

bensonchen3418 ‧ 2023-10-15

1 Like 0 留言 461 瀏覽

技術如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

OCS Inventory 可以每天把盤點到的所有軟體與 CPE 幾十萬多筆的受漏洞影響的產品進行比對，然後告知您的資訊資產存在哪些 CVE 漏洞與資訊。內建...

Ivan Cheng ‧ 2024-03-08

0 Like 0 留言 398 瀏覽

技術 9/29(三) 製造業資安趨勢：永續營業風險大解密線上研討會

製造業是台灣經濟的生力軍，疫情延燒並未影響營運，資安事件反而成為不定時炸彈，造成企業商譽甚或營收受損。面對各式各樣的資安危機，精準揪出危害最大的灰犀牛與黑天鵝，...

iThome 小鐵匠 ‧ 2021-09-16

1 Like 0 留言 385 瀏覽

鐵人賽 Security DAY 1

從 Moblie Development 主題被損友洗腦鬼轉 Security 的我真的可以完賽嗎？系列第 1 篇

技術 [Day 1] 網路基本知識

OSI模型 OSI（Open Systems Interconnection）模型是一個網絡架構模型，由七個層次組成。從底層到頂層分別是：實體層、資料連結層、網...

ali8888 ‧ 2023-09-16 ‧團隊好想放假大學

0 Like 0 留言 372 瀏覽

鐵人賽 Security DAY 6

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 6 篇

技術 [Day6] 安全控制類別 Security Control Functional Types

今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口，但其實就是我們把實現前面提到兩項安全的辦法做一個分類：安全控制類別資訊和網絡安全保證通常被視為...

馬克棒子 ‧ 2023-09-07 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 368 瀏覽

鐵人賽 Security DAY 1

從 0 開始的 PT 學習生活系列第 1 篇

技術 [ Day 01 ] 從 0 開始的 PT 學習生活 - 簡介

前言首先介紹標題中所提到的 PT，PT 并不是所謂的 part time（廢話我選的組別是 security），這裡可以看到的 PT（Penetration...

rweng ‧ 2023-09-16 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 327 瀏覽

鐵人賽 Security DAY 29

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 29 篇

技術 [Day 29] 嵌入式系統PLC、SoC、RTOS 和 FPGA

嵌入式系統指的是專為特定功能或任務而設計的計算系統，並且通常被整合於更大的系統或設備中。不同於一般的桌面電腦或伺服器，嵌入式系統的設計和應用主要集中於效能、功耗...

馬克棒子 ‧ 2023-09-30 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

2 Like 0 留言 323 瀏覽

鐵人賽 Security DAY 1

30日奪旗之旅 - 一個月不間斷研究CTF 系列第 1 篇

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷！初次見面，我是一名來自香港的高中生。—— 啊，等等，先別看到「高中生」就急著滑走，聽我說一說吧！ -w- 是的，我僅是一位學生，並沒有任何網絡安全相關的...

sayakohzk ‧ 2023-09-16 ‧團隊沙培小子

0 Like 0 留言 302 瀏覽

鐵人賽 Security DAY 8

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 8 篇

技術 [Day8] 資訊安全能力, 角色和責任

負責資訊安全的IT專業人員必須具備從網絡和應用程序設計到採購和人力資源都要有一定的經驗，典型的需要具備的能力包括：參與風險評估和安全系統測試，並提出建議。...

馬克棒子 ‧ 2023-09-09 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 293 瀏覽

鐵人賽 Security DAY 12

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 12 篇

技術 [Day12] 端點資料遺失防護（Endpoint Data Loss Prevention)

端點資料遺失防護（Endpoint Data Loss Prevention，簡稱Endpoint DLP）系統是一種專為防止敏感或重要資料從組織的內部網絡流失...

馬克棒子 ‧ 2023-09-13 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 287 瀏覽

鐵人賽 Security DAY 5

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 5 篇

技術 [Day5] 威脅尋找Threat hunting

威脅尋找是一項重要的安全活動，旨在主動識別和應對可能存在的威脅，即使在未發生實際攻擊之前也能預先做好準備。我們可以把威脅尋找分為兩個主要階段： 1. 建立假設...

馬克棒子 ‧ 2023-09-06 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 284 瀏覽

鐵人賽 IT管理 DAY 30

OCS Inventory：開源資產管理解決方案系列第 30 篇

技術如何備份與保護您的 OCS Inventory 伺服器

資料的安全永遠是企業核心服務中最重要的一步，卻也是最常被忽略的部分。你也不希望前面辛苦做的設定，哪天因為自己一個手殘就化為烏有了。想作任何異動前，請先考慮備份...

Ivan Cheng ‧ 2023-09-30

0 Like 0 留言 268 瀏覽

鐵人賽自我挑戰組 DAY 29

為了成為更好的前端，我開始在乎的那些事系列第 29 篇

技術 [Day 29] 網路常識 - (14) HTTPS - 在 HTTP 沒有 CA 憑證的時代，產生的資安問題

前言關於 HTTPS 的部分，我想分為三篇來讓大家比較好理解：在 HTTP 沒有 CA 憑證的時代，產生的資安問題我是誰？用 CA 憑證來表明自己安...

bensonchen3418 ‧ 2023-10-14

0 Like 0 留言 257 瀏覽

鐵人賽 Security DAY 7

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 7 篇

技術 [Day7] 網路安全框架 Security Framework Types

當然你在評估你的資安框架時候，你會需要一些參考的框架，那就需要暸解一下以下幾個常見框架了： NIST網絡安全框架網絡安全框架（CSF）是用於減輕風險的活動和...

馬克棒子 ‧ 2023-09-08 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 241 瀏覽

鐵人賽 Security DAY 17

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 17 篇

技術 [Day 17]常見資安攻擊＆三種測試方法

當我們談論網絡安全，許多經典的攻擊手法立刻浮現在腦海中。以下就簡單講解幾個比較常看到的攻擊 Buffer Overflow Attack 原理: 當程式...

馬克棒子 ‧ 2023-09-18 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 228 瀏覽

鐵人賽 Security DAY 19

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 19 篇

技術 [Day 19] Denial of Service 攻擊 (DoS)

DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務，從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意...

馬克棒子 ‧ 2023-09-20 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 226 瀏覽

鐵人賽 Security DAY 28

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 28 篇

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

Onboard Diagnostics (OBD-II) 模組簡介： Onboard Diagnostics，縮寫為 OBD，是用於監控汽車引擎和其他主要系統性...

馬克棒子 ‧ 2023-09-29 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 226 瀏覽

鐵人賽 DevOps DAY 19

Azure DevOps Troubleshooting and best practices 系列第 19 篇

技術 Azure Repos 管理 - 安全與分支管理

前言上一篇 Azure Repos 管理 - 如何讓團隊開發更加流暢在這一篇文章中，我們介紹了一些 Git 最佳實踐，讓團隊避免一些錯誤的習慣，導致開發成本提...

Duran Hsieh ‧ 2023-10-04

0 Like 0 留言 224 瀏覽

鐵人賽 Security DAY 24

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列第 24 篇

技術 [Day 24] facilities security物理安全2

昨天有講幾種阻止火災的裝備，那今天來更細的講一個分類，以下是一些常見的火災滅火系統：這是最基本的滅火工具之一，常見於辦公室、商業建築和家庭。根據火源的不同，...

馬克棒子 ‧ 2023-09-25 ‧團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

0 Like 0 留言 207 瀏覽

鐵人賽 Security DAY 1

要資安；先自安，用30天打造企業基礎資安防護網系列第 1 篇

技術 Day1.打造一個可以自安的環境!

在當今數位化時代，企業面臨的資安威脅日益嚴峻，駭客攻擊手段不斷更新，企業必須做好資安防護才能保障自身資訊安全。然而，許多企業礙於成本或人力等因素，對於資安防護的...

小湯 ‧ 2023-09-16

0 Like 0 留言 195 瀏覽

鐵人賽自我挑戰組 DAY 25

為了成為更好的前端，我開始在乎的那些事系列第 25 篇

技術 [Day 25] 網路常識 - (11) HTTP 的發展史 - 簡單易用的 HTTP 0.9 ~ 1.1

HTTP 發展史簡介今天又是新的網路常識主題： HTTP，我會就我所知道的來介紹 HTTP 的發展史，主要介紹 HTTP 0.9 ~ HTTP 3.0 的時空...

bensonchen3418 ‧ 2023-10-10

0 Like 0 留言 181 瀏覽

鐵人賽 DevOps DAY 9

Azure DevOps Troubleshooting and best practices 系列第 9 篇

技術 Azure Pipeline - 代理程式集區與代理程式管理最佳實踐

前言身為在面對大量使用者的平台管理人員，代理程式集區配置與代理程式數量管理是很重要的。首先，因為代理程式需要資源 (Windows/Linux/Mac 伺服器...

Duran Hsieh ‧ 2023-09-24

0 Like 0 留言 145 瀏覽

鐵人賽 Modern Web DAY 27

Django 與 Strawberry GraphQL：探索現代 API 開發之路系列第 27 篇

技術 Day 27：Strawberry Django 安全性

這篇主要介紹一些 Strawberry 內建提供的安全性相關的擴充功能，下面會示範幾個跟查詢有關的安全性擴充功能設定。在 OWASP Cheat Sheet...

jasonxie ‧ 2023-10-12 ‧團隊狗狗與睡袋的產地

技術 VoK 系統功能權責劃分 ( II ) - day14

技術 [Day3] 駭客分類＆攻擊者分類

技術 [Day 22] 網路攻擊類型 DNS attacks & ARP poisoning

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？ 用 CA 憑證來表明自己

技術 如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

技術 9/29(三) 製造業資安趨勢：永續營業風險大解密線上研討會

技術 [Day 1] 網路基本知識

技術 [Day6] 安全控制類別 Security Control Functional Types

技術 [ Day 01 ] 從 0 開始的 PT 學習生活 - 簡介

技術 [Day 29] 嵌入式系統PLC、SoC、RTOS 和 FPGA

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

技術 [Day8] 資訊安全能力, 角色和責任

技術 [Day12] 端點資料遺失防護（Endpoint Data Loss Prevention)

技術 [Day5] 威脅尋找Threat hunting

技術 如何備份與保護您的 OCS Inventory 伺服器

技術 [Day 29] 網路常識 - (14) HTTPS - 在 HTTP 沒有 CA 憑證的時代，產生的資安問題

技術 [Day7] 網路安全框架 Security Framework Types

技術 [Day 17]常見資安攻擊＆三種測試方法

技術 [Day 19] Denial of Service 攻擊 (DoS)

技術 [Day 28] Vehicular vulnerability - Onboard Diagnostics (OBD-II)

技術 Azure Repos 管理 - 安全與分支管理

技術 [Day 24] facilities security物理安全2

技術 Day1.打造一個可以自安的環境!

技術 [Day 25] 網路常識 - (11) HTTP 的發展史 - 簡單易用的 HTTP 0.9 ~ 1.1

技術 Azure Pipeline - 代理程式集區與代理程式管理最佳實踐

技術 Day 27：Strawberry Django 安全性

標記使用者

技術 [Day 30] 網路常識 - (15) HTTPS - 我是誰？用 CA 憑證來表明自己

技術如何透過 Grafana 將 OCS Inventory CVE Reporting 視覺化

技術如何備份與保護您的 OCS Inventory 伺服器