iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

資安新人30 系列

資安

鐵人鍊成 | 共 30 篇文章 | 35 人訂閱 訂閱系列文 RSS系列文 團隊IT108xWKE
DAY 21

資安新人30 Day21 資料庫安全分析 - SQL 漏洞評估工具

第二十一天~~~ ,接續前面資料庫,今天來介紹一個不錯的SQL 漏洞評估工具,可以利用SSMS內建功能確定資料庫的環境、帳號、資料等設定有沒有風險 操作說明...

2022-10-06 ‧ 由 HJ 分享
DAY 22

資安新人30 Day22 安全系統發展生命週期 SSDLC

安全系統發展生命週期 SSDLC 安全系統發展生命週期(SSDLC)是基於系統發展生命周期(System Development Life Cycle,SDLC...

2022-10-07 ‧ 由 HJ 分享
DAY 23

資安新人30 Day23 測試方式-黑白灰箱

昨天聊到了SSDLC,今天針對測試階段來研究相關的知識~~ 測試方法 黑箱測試 在測試者不知道原始碼的情況下進行測試,可能只知道對方主機IP或者服務網站,使...

2022-10-08 ‧ 由 HJ 分享
DAY 24

資安新人30 Day24 弱點掃描、滲透測試、源碼掃描

依照之前提到SSDLC,今天就來研究看看弱點掃描、滲透測試、源碼掃描 弱點掃描 透過自動化掃描軟體工具偵測作業系統與軟體系統的弱點,可利用工具在較短的時間內...

2022-10-09 ‧ 由 HJ 分享
DAY 25

資安新人30 Day25 IPAS 考古題練習 111-1-資訊安全技術概論

今天就來做iPAS 資訊安全技術概論 考古題,看看之前自己的學習還有哪些漏掉的 試題來源 IPAS 考試樣題 由於官方為避免誤導考生舊資訊僅放上最近一屆之考題...

2022-10-10 ‧ 由 HJ 分享
DAY 26

資安新人30 Day26 網路安全防護-IDS、IPS、WAF

昨天在作答考古題的時候,有發現這幾個IDS、IPS、WAF名詞跟安全監控防護有關,那今天就來找一下資料學習吧~ 入侵檢測系統 (Intrusion-dete...

2022-10-11 ‧ 由 HJ 分享
DAY 27

資安新人30 Day 27 威脅偵測與應變 EDR、MDR、XDR

今天看到幾個關鍵字就來了解學習是什麼,主要學習的有EDR、MDR、XDR 端點偵測與應變(Endpoint Detection and Response,E...

2022-10-12 ‧ 由 HJ 分享
DAY 28

資安新人30 Day28 資通安全防護管理中心SOC

基於前幾天學習的,今天來學習資安防護的指揮中心SIEM、SOC 安全資訊事件管理系統(Security Information Event Managem...

2022-10-13 ‧ 由 HJ 分享
DAY 29

資安新人30 Day29 虛擬專用網路VPN

今年IPAS 5月的考題中有一題為VPN相關,今天就來學習VPN 虛擬專用網路(Virtual Private Network,VPN) 用於公有網路安全、...

2022-10-14 ‧ 由 HJ 分享
DAY 30

資安新人30 Day30 總結與心得感想

很高興能完成這三十天的鐵人賽,雖然文筆跟內容可能需要再加強,自己也藉機學習到很多相關的知識,收穫還不錯 起因 從一開始鼓吹朋友A,她可以把他日常研究技術的筆記作...

2022-10-15 ‧ 由 HJ 分享