鐵人檔案
作為新接觸資訊安全大約一年左右的資安小白,我希望可以透過自己近期在資安領域的學習,透過這次的競賽與大家一同分享資訊安全的眾多專業領域知識。本次為期 30 天的歷程將會著重針對其中資安的幾個次領域(Security Analysis、Identity 身分識別、等等個人較有學習成果的部分)來進行個人的學習、技術分享,包含個人實習經驗、其餘比賽的開發經驗等等,結合自學的過程包成文章來與大家分享。
前言 今天我們就來介紹一個知名的滲透測試工具 Metasploit!這個工具通常會內建在 Kali VM 裡面,而掃描的常見工具就是用我們前面幾篇已經有提到的...
前言 有沒有想過,資安人員如果把自己當成攻擊者來思考,會發現多少日常的盲點?掃描、漏洞映射、社交工程──這些不是為了教「怎麼入侵」,而是讓大家了解攻擊者的思路,...
前言 昨天講述了釣魚攻擊 Phishing Attack 的原理,用簡單的圖文示例了攻擊的過程,以及攻擊者背後釣魚到的資料。 今天要分享的攻擊是 DoS/DDo...
前言 OK 在開始我們今天的內容之前,要先感謝鐵人賽來到了尾聲,這個一點通系列文章也估計是最後一個篇章。當然即便在鐵人賽結束的將來,本人呢也還是會繼續關注資安領...
前言 可能蠻多人覺得資安只是在防止駭客攻擊,也沒錯!但其實「如何能讓資料安全地流通」才是更難的課題,如果不需要擔心資料被竊取,那麼即便讓駭客或者有心人士拿到資料...
前言 今天就接續昨天的內容,來講講我們常用的 LLM 跟去識別化技術的實作過程~ 🔥 最常見的 LLM 1. OpenAI 系列(我們熟知的 ChatGPT)...
前言 這幾天我分享了 De-identification 的歷程以及實作範例,也講述了 NLP(自然語言處理)體系下的 NER 以及更細部針對敏資的 PII ,...
前言 "We're in the endgame now." 恭喜我終於來到了倒數第三天啦!!!Marvel Movie —— The Av...
前言 昨天講完 Red Team 跟 Blue Team 之後,大概知道紅隊負責模擬攻擊;藍隊則專注於防禦與監控。這樣的一來一往雖然能找到問題點,但仔細想想——...
前言 時光荏苒,白駒過隙,日月如梭。經過了一路的兜兜轉轉,總算是來到了鐵人賽的最後一天,真沒想到時間走地如此倉促,恍如昨日才剛剛啟程一般,令人意猶未盡,流連忘返...
