[資安漫談] 資安小白之網路安全入門
「也許我會輸給快速進步的你吧。不過,並不是今天。」
今天來推薦一部無敵熱血的作品 - 排球少年
為了夢想,你願意付出多少?熱血而不浮誇的劇情,行雲流水般的分鏡,細膩的角色特質刻劃,無論動畫跟漫畫都推薦,絕對是運動作品當中的神作。
故事的主角,來自宮城縣的少年,是排球強校北川第一中學出身,具有優異控球能力的舉球員。憑藉自身的努力與心態的轉變,逐漸成為真正的王者。但在與比賽中面臨來自各路的天才球員,對他來說就像無法翻越的高牆。曾一度因為要不要繼續打排球而迷茫,但最後仍下定決心為了自己的排球夢努力。
(閱讀全文…)Windows 攻擊 for Active Directory(AD) – 學習隨手筆記
寫在前面 這篇文章是先前學習Windwos攻防手法時的筆記。...
EC-Council CPENT v1 滲透測試認證 – 內容及心得分享
近日成功取得EC-Council CPENT的認證,來介紹一下這張去年才出現的新滲透測試認證CPENT,以及分享我的心得與想法。CPENT的全名為Certified Penetration Testing Professional,見明知其義,毫無疑問就是一張滲透測試的認證。考試是上機實戰考試,注重實務技巧,適合任何對於滲透測試有興趣的資安技術人員。上機考的成績是 70% 合格,除了得分 70% 可以取得CPENT認證以外,如果是高於 90% 則同時可以取得LPT Master認證,有機會可以一箭雙鵰。
駭客後滲透基礎 – 將檔案從Linux傳輸至Windows常見方法 | File Transfer for Windows
學習如何在OSCP、CPENT、HTB、滲透測試期間,將檔案從Linux傳送至Windows主機
容器安全之 Docker 限制 SUID 權限,利用 No New Privileges 預防容器內提權
這篇文章請佐以我在Youtube的影片使用:(影片才是重點,...
風險分析與最佳實踐(Risk Analysis and Best Practices)
身為資安人員,或者也許是IT人員與開發人員,都有可能執行過安全相關的預防措施。在不少的情況下,我們都會在官方文件或是網路文章找到所謂的最佳安全實踐(Best Security Practices)。我第一次接觸到是是因為AWS雲端,但除了此類針對特定廠商服務以外,也是有針對Linux或是特定產品譬如MySQL、OpenSS,甚至是給開發人員與IT人員的Best Security Practices。剛好有次看書有看到提到關於風險分析與最佳實踐的關係因果,就乾脆紀錄一下。