iT邦幫忙

jonafk555
iT邦新手 4 級 ‧ 點數 401
學生 臺灣社會大學化學系
4653
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

駭~你的機器人讓我進來的 ! 系列

主要想學習IoT物聯網安全漏洞,分析成因、分析漏洞、漏洞利用以及在管理層面……等,甚至探討一些在工控場域的安全議題

參賽天數 5 天 | 共 8 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 669 瀏覽
DAY 1

Day1 前言

資安議題是現今不管在資訊界亦或是人們生活、國家機要,都非常重要的議題之一。 今年的HITCON(台灣駭客年會),主題是網路戰的生存指南。 https://hi...

2022-09-03 ‧ 由 jonafk555 分享
0 Like 0 留言 1397 瀏覽
DAY 2

Day2 了解物聯網安全議題

物聯網 (IoT) 使得全球企業面臨獨特的安全性、隱私權及相容性挑戰。 不同於傳統網路技術 (這類問題是以軟體及其實作方式為中心),IoT 在意的是當網路與實...

2022-09-04 ‧ 由 jonafk555 分享
0 Like 0 留言 956 瀏覽
DAY 3

Day3 那個OWASP,對,就是你知道的那個OWASP

https://wiki.owasp.org/index.php/OWASP_Internet_of_Things_Project#tab=IoT_Top_10...

2022-09-05 ‧ 由 jonafk555 分享
0 Like 0 留言 1127 瀏覽
DAY 4

Day4 那個OWASP,對,就是你知道的那個OWASP - 2

https://medium.com/h1dra-security-team/owasp-iotgoat-%E7%B0%A1%E4%BB%8B%E8%88%8...

2022-09-06 ‧ 由 jonafk555 分享
0 Like 0 留言 847 瀏覽
DAY 5

Day5 那個OWASP,對,就是你知道的那個OWASP - 3 : OWASP Firmware Analysis Project

對於一家生產的IoT設備的廠商,要怎麼去確認說自己生產的設備是否安全呢? 當然可以委外做弱點掃描(Vulnerability Assessment)及滲透測試(...

2022-09-07 ‧ 由 jonafk555 分享
0 Like 0 留言 897 瀏覽
DAY 5

Day6 那個OWASP,對,就是你知道的那個OWASP - 4 : OWASP Firmware Security Testing Methodology

情蒐和偵察 : 通常此部分的情蒐與偵察也與網站滲透測試差不多,值得一提的是物聯網弱點常用shodan、fofa、censys.......等弱點瀏覽器去做偵...

2022-09-09 ‧ 由 jonafk555 分享
0 Like 0 留言 830 瀏覽
DAY 5

Day7 那個OWASP,對,就是你知道的那個OWASP - 5 : IoT Security Verification Standard(ISVS)

https://github.com/OWASP/IoT-Security-Verification-Standard-ISVS https://owasp-i...

2022-09-10 ‧ 由 jonafk555 分享
0 Like 0 留言 993 瀏覽
DAY 5

Day8 把你看光光 - OSINT/Recon - Camera

駭客再發動攻擊前,通常會對目標做偵查,除了更加了解目標,也能針對目標設計攻擊手法(TTPs),因此好的攻擊前偵查是非常重要的~ 因為是針對物聯網及工業控制安全,...

2022-09-11 ‧ 由 jonafk555 分享
jonafk555的鐵人檔案
jonafk555的收藏
jonafk555的追蹤
jonafk555的Like
jonafk555的紀錄
jonafk555的訂閱列表