[問題諮詢] 002 資安方向諮詢是否需要先考研究所與待遇
問題1:是否先出社會或讀研究所 想請問一下走資安的話應該要先考研比較好還是先出社會再考研比較好,我在網…
[問題諮詢] 001 高三文組諮詢轉資安方向
問題 學姊你好,我是高三的學生,未來想要往資安發展,有看到您的文章。但我是純文組出身,學測前才想轉跑…
[網站漏洞] 005 商業邏輯漏洞 Business Logic Vulnerabilities
前言 商業邏輯漏洞主要由「開發者」在撰寫程式碼的時候,不太熟悉安全的程式碼開發原則,因此寫出 Bug 而…
[工控安全] 001 ICS 工業控制系統與普渡模型
工業控制系統 Industrial Control System 簡稱 ICS = 電腦與工業設備組成的自動控制系統,包含感應器(Sen…
[ATT&CK®] 3 分析攻擊手法制定紅隊演練流程
紅隊演練訓練環境 建立靶機環境與知識庫 透過上一篇文章,分析三十六個 Techniques 為範例,分析攻擊手法…
[資安服務] 003 BAS(Breach and Attack Simulation) 入侵與攻擊突破模擬與其他資安服務比較
常見的資安服務 市面上除了有「弱點掃描」、「滲透測試」、「紅隊演練」三種資安檢測服務,這些服務都是以…
[資安入門] 001 Web Security 領航之路-資安入門手冊-如何入門網站安全
這是一篇以 Web 網站安全為主的資安入門文章,作為資安新手學習的系統化路徑指南,可用於資安自學或資安相…
[資安工具] 001 proxychains4
Kali 內建工具 proxychains4 ,可以在連線時,透過 proxy 再連到指定的伺服器。
[指令日記] 001 IIS Log 預設路徑 & 修改檔案時間(Windows、Linux)
本系列紀錄維謢專案時用到的指令,本次專案遇到需要查詢 IIS Log 預設路徑,以及更改特定的檔案時間 Windo…
[ATT&CK®] 2 ATT&CK® 36個 Techniques 分析
上篇介紹 ATT&CK® 是一個紀錄資安攻擊與情資分享的資料庫,是給攻擊方與防禦方溝通的橋樑,紅隊如何使…
[ATT&CK®] 1 ATT&CK® 基本介紹
帶你深入淺出 ATT&CK® 資安攻擊情資分享資料庫,是紅隊與藍隊之間溝通的橋樑。
[安裝教學] 005 Windows Terminal
Windows Terminal 可以自訂化外觀,方便又美觀,如果是使用 WSL 的話推薦使用這個工具。
七維思股份有限公司
統編 90286907
Kiwis Co., Ltd.
© All Rights Reserved.
🗺️ 臺北市中正區忠孝西路一段72號二樓之5
✉️ [email protected]