鐵人檔案
作為新接觸資訊安全大約一年左右的資安小白,我希望可以透過自己近期在資安領域的學習,透過這次的競賽與大家一同分享資訊安全的眾多專業領域知識。本次為期 30 天的歷程將會著重針對其中資安的幾個次領域(Security Analysis、Identity 身分識別、等等個人較有學習成果的部分)來進行個人的學習、技術分享,包含個人實習經驗、其餘比賽的開發經驗等等,結合自學的過程包成文章來與大家分享。
前言 在這個系列開始前,我先來個簡單的背景說明好了,也算是為這個系列有一個好的起始開頭。本人一個資訊相關科系快畢業的大學生,對寫程式算蠻有興趣熱誠,也在學習的道...
前言 既昨天跟大家分享完現代社會資安為何重要以及資安核心三大人物———CIA Triad 之後,希望大家已經有一點基礎的小小概念,這三個要素不僅是每個資安人必須...
前言 昨天分享完 Confidentiality 其中的「Encryption 加密」後,如果大家對密碼學有興趣的,可以點進密碼學基礎去看看,我覺得這個作者寫的...
前言 昨天主要跟大家分享了——Phishing 釣魚攻擊,包含它的種類、手法以及如何有效預防等等。今天則是要跟大家分享 Log 是什麼?有聽過沒看過?是數學的...
前言 昨天跟大家分享了什麼是 Log?以及 Log file 的大致種類,以及各自的用途等等。想必大家對於 Log 已經有一定程度的理解了,今天我會特別針對 L...
前言 介紹完 Log analysis 以及讓大家簡單看了 Log 的輸出 records 後,相信大家對 Log 的各個欄位有一定的理解了~ 今天我們會特別針...
前言 大家好!今天想先分享一些學習整理網站給大家(可以自行決定觀看與否,不會影響今天的內容唷!),主要是以防我講的可能有疏漏的地方(還是資安小白,大家多多包見諒...
前言 昨天跟大家分享了為何我會分享 Log analysis 作為資安的第一系列文章,知道 Log file 跟有實際操作過分析過還是有很大的差別的~當然現在越...
前言 昨天跟大家分享了常用的實務分析工具後,今天將會針對「資安人員發現異常問題時,會怎麼去做處理!有哪些處理方式等等」。那廢話不多說,我們就開始吧~ 1️⃣...
前言 昨天我們談到,資安人員在發現 Log 有異常(例如暴力破解、多次登入失敗、惡意掃描)後,會啟動 IR(Incident Response)流程,其中最關鍵...
