其實仔細看盜領流程圖,他是更改連絡電話後,取得密碼簡訊候登入的。所以問題不單在於密碼而是可供證明驗證的資料都被取得/更改了。 早在去年NIST和US-CERT就...
介紹兩個我最喜歡的專案: The OWASP Zed Attack Proxy (ZAP)https://www.owasp.org/index.php/OWA...
公司正在監控你這件事情,絕對不會大辣辣的張貼在顯眼處讓你知道啊 這個會看公司喔~有的直接明文寫在政策POLICY裡;有的僱用當下會簽文件;有的公司直接寫...
每次提到SOC Report都要特別強調和SOC中心不一樣^^所以後來我都說 S-O-C Report (念個別字母),加以區別
文中範例Source和 Destination IP位址還有一些欄位是故意移除的,讀者測試FreeMon時自然會看到詳細資訊。
SANS的資料很豐富,收到的海報都很有用^^定期網上免費的webinar也很值得學習。我喜歡他們定期會對一些資安工具做評鑑
CyberSerge的鐵人檔案