[技術解析] 001 什麼是 X-Frame-Options 與 Content-Security-Policy (CSP) 中的 frame-ancestors
1. 為什麼需要防止網頁被惡意嵌入? 在網路世界中,常見一種名為「點擊劫持(Clickjacking)」的攻擊手法…
[指令日記] 004 深入探討 cURL:從 HTTP 請求方法到資安應用
cURL 是一個強大且廣泛使用的指令工具,可以用來與各種網路協定(最常見的是 HTTP/HTTPS)互動。 本文將從…
[指令日記] 005 Impacket
1. 關於 Impacket 2. 支援的協定 3. 常見工具與功能範例 遠端執行 Kerberos 工具 敏感資訊提取 中間人攻擊…
[資安工具] 004 Mimikatz 初學者指南:Windows 資安評估與滲透測試入門
Mimikatz 是一款功能強大的 Windows 平台下資安評估及滲透測試工具,常用於評估系統的安全性,也常被不法…
[指令日記] 004 如何修復 WordPress 更新時的目錄權限錯誤
[WordPress 維護指南] 如何修復 WordPress 更新時的目錄權限錯誤 自己進行 WordPress 核心更新或安裝外掛…
[資安 Vtuber 讀資安治理] Day1 NIST CSF 2.0 簡介
NIST CSF 2.0 簡介 NIST CSF 2.0 是一個資訊安全框架,重點關注組織應該達成的資安成果,而非強制規定特定…
[指令日記] 003 Kali Linux SSH 設定與安全性強化指南:從安裝到遠端連線
在進行 Kali Linux SSH 設定之前,我們需要了解完整的安裝流程、基礎配置以及安全性設定。本教學將帶您一…
[服務說明] 005 中小型企業的資安預算與規劃:重要性與指南
前言 協助中小型企業規劃資安預算與資安規劃是一項重要但挑戰性的任務,需要考量企業的規模、業務性質、現…
[NIST] NIST SP 800-12 An Introduction to Information Security
閱讀版本 06/22/17: SP 800-12 Rev. 1 (Final) NIST SP 800-12 章節 第一章 目的 目標受眾 重要術語 資訊…
[問題諮詢] 007 後端工程師如何轉職攻擊型資安工作(滲透測試工程師為例)
滲透測試工程師 初階/攻擊相關工作 職位可以找滲透測試(PT) 平均薪資 三萬/四萬 能力好五萬起跳 「從來不…
[服務說明] 004 揭秘撰寫資安文章的獨特優勢
在這個快速變化的世界中,我發現自己陷入了一種停滯不前的狀態,無法跟上時代的腳步。資訊安全是一個不斷…
[服務特色] 003 為何我們需要進行資安意識培訓
當我們談論資訊安全時,很多人可能會立刻想到複雜的技術術語和很多防禦裝置,比如防火牆。 然而,資安遠不…
七維思股份有限公司
統編 90286907
Kiwis Co., Ltd.
© All Rights Reserved.
🗺️ 臺北市中正區忠孝西路一段72號二樓之5
✉️ [email protected]