iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

不想上班系列 系列

如何合理化不上班這件事
打掉網頁跟網路就可以不上班了哦

鐵人鍊成 | 共 30 篇文章 | 12 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day 1] 鐵人賽開場前言

鐵人賽開場前言 網路掛掉就不用上班,除了MIS機器壞掉就不用上班,除了SRE 資安就像食安,沒有傷害老闆就不會花錢。 目前台灣的廠商對於資安這件事還是處於非...

2022-09-12 ‧ 由 Sunny 分享
DAY 2

[Day 2] 淺談網路攻擊(上)

淺談網路攻擊 現今網路攻擊總類繁多,手法也日新月異,還有過了一年以上才發現機器被盜取資料或是被惡意程式感染的案例比比皆是,該如何有效應對? 了解目前普遍的攻擊...

2022-09-13 ‧ 由 Sunny 分享
DAY 3

[Day 3] 淺談網路攻擊(下)

淺談網路攻擊 常見網路攻擊(通常需具備資安知識) Zero Day Vulnerability 零時差漏洞或零日漏洞 利用尚未被修補的漏洞、或是已被公開發...

2022-09-14 ‧ 由 Sunny 分享
DAY 4

[Day 4] 淺談常見的防禦機制 (上)

淺談常見的防禦 現在我們可以做什麼 盤點系統 掌握目前使用的系統或服務有沒有漏洞是很重要的一件事 要去哪裡搜尋系統或服務在哪些版本有什麼漏洞 CVE...

2022-09-15 ‧ 由 Sunny 分享
DAY 5

[Day 5] 淺談常見的防禦機制(中)

淺談常見的防禦機制 進階版 想要主動發現問題 日誌管理 為什麼要管理日誌 盤點每日log流量與內容,偵測是否有異常log 是否有異常IP訪問 是否偵測...

2022-09-16 ‧ 由 Sunny 分享
DAY 6

[Day 6] 淺談常見的防禦機制(下)

淺談常見的防禦機制 第三方支援 弱點掃描 NESSUS/OpenVAS(主機弱點掃描) 現在沒有免費版了,剩下professional跟expert 如果...

2022-09-17 ‧ 由 Sunny 分享
DAY 7

[Day 7] 被動掃描 (上)

被動掃描 主要指的是在目標無法察覺的情況下進行資訊蒐集 Google Hacking 利用網路搜尋公開網站上的資訊 打開Chrome,輸入查詢的資訊,看看...

2022-09-18 ‧ 由 Sunny 分享
DAY 8

[Day 8] 被動掃描(中)

被動掃描 主要指的是在目標無法察覺的情況下進行資訊蒐集 sn0int 參考資料 是一套半自動化的開放原始碼網路情報(OSINT)框架和套件管理器,用於...

2022-09-19 ‧ 由 Sunny 分享
DAY 9

[Day 9] 被動掃描(下)

被動掃描 主要指的是在目標無法察覺的情況下進行資訊蒐集 Zoomeye 是一款網路空間的搜尋引擎,收集網際網路的裝置、網站、banner(表面特徵)等相關...

2022-09-20 ‧ 由 Sunny 分享
DAY 10

[Day 10] 主動掃描(上)

主動掃描 一般都是先針對目標發送資料封包,根據目標的反應取的一些資訊目標裝置是否上線?目標裝置的通訊阜是否開放?是否被占用?目標的作業系統與目標上執行的服務...

2022-09-21 ‧ 由 Sunny 分享