鐵人檔案
這次參加鐵人賽的主題是「從0到1的攻擊手自學之旅」,內容涵蓋資安入門、HTB挑戰實戰、漏洞挖掘及實際演練。透過30天的學習與挑戰,逐步提升攻擊手技能,並且深入分析公開的漏洞、參加培訓活動,最終挑戰漏洞狩獵。每一天的內容都針對特定的資安領域,從理論學習到實戰操作,是一次從入門到進階的完整自學過程。
摘要 2024 2月到3月是我從0開始,在HTB上面找靶機練習看別人的解題內化成自己的SOP。(Day 1-9) 2024 3/19參加了第一場研討會,我發現前...
資安健診基礎訓練課程 - 網路惡意活動檢視之封包監聽與分析 自我檢測說明 課程用程式/檔案 1. C2封鎖測試用程式 2. Wireshark 3. Zui...
資安健診基礎訓練課程 - 資通系統管理與防護情形、目錄伺服器主機安全檢測 1.1 課程目標- 「資通系統管理與防護情形」- 「目錄伺服器主機安全檢測」 1.2...
資安健診基礎訓練課程 - 使用者電腦與組態設定安全檢測 1.0 前言為什麼要做使用者電腦安全檢測?架站懶人包不更新= 被入侵懶人包 1.1 課程目標 抽測:檢...
0.5分 0到1現在剛好一半,請看Day 14我其實很自信的感覺收集了許多工具,至少可以算是腳本小子了吧!套一句很老梗的話「理想很美好,現實很骨感。」,今天主要...
分項(四) 網路架構檢測 這裡我們先參考網路架構檢視第7頁參考檢核項目,接著跳到第20頁來看這一次的重點網路架構。 透過訪談與實際檢視方式驗證網路與系統之管理...
分項二:網路惡意活動檢測 這裡前測的時候提供了一張Pingplotter的圖片,我就從網路上便找了一張來寫Day 17。這裡我們先參考網路惡意活動檢核第16頁參...
CVSS 4.0 CVSS 4.0 版在 2023 年 6 月 8 日正式開放。 CVSS 3.1 通用漏洞評分系統(CVSS)是什麼? CVSS 評分是基於...
前測靶機 前面用了三個Days撰寫前測題目中關於三個分項報告的部分,其實還有一項使用者檢測但是因為只是檢查自己電腦安裝軟體版本我覺得沒甚麼可以寫的就跳過。還有一...
課程進度 日程 主題 113/07/0x-1x(週二至週四) 網路攻防常用方法論 113/07/2x-2x(週二至週四) 弱點利用 113...
