[MITRE] MITRE 資安框架與資源完整指南:新手必備的 20+ 個重要資源整理
前言 MITRE Corporation 是一個美國非營利…
分類 A. 資訊安全系列
提供全方位的資訊安全知識,包含資安入門教學、技術分析、漏洞研究、競賽經驗與職涯發展指南。無論您是初學者或專業人士,都能在這裡找到有價值的資安資源。
[ATT&CK®] 4 MITRE ATT&CK® 完整入門指南:從零開始掌握全球最權威的駭客攻擊知識庫(2025 v18 最新版)
前言 在資訊安全領域中,了解攻擊者的思維…
[資安概念] 002 什麼是 OSINT?新手必學的開源情報蒐集入門指南
在資訊安全的世界裡,「知己知彼,百戰百…
[網站漏洞] 006 PHP 反序列化漏洞:Magic Methods、POP Chain
目錄 序列化與反序列化基礎 為什麼反序列…
[論文筆記] 008 當工控系統遇上隱寫術惡意軟體:以機器學習強化 IEC 62443 標準的偵測能力
一、論文概覽 論文標題 – 英文:Ada…
[論文筆記] 007 工業4.0控制系統的五步驟網路防禦模型:整合IEC 62443與ISO 27000的實務框架
一、論文概覽 論文標題: A Five-Step Cyb…
[論文筆記] 006 工業控制系統如何落實 IEC 62443?一個實務導向的安全框架
一、論文概覽 論文標題: A Comprehensive…
[論文筆記] 005 從 IEC 62443 標準看工業控制系統的安全服務架構設計
一、論文概覽 論文標題 – 英文:Sec…
[論文筆記] 004 用 Raspberry Pi 打造低成本 IoT 入侵偵測系統:Suricata 實作導讀
一、論文概覽 論文標題: Enhancing IoT S…
[論文筆記] 003 當工控系統暴露在網路上:從 JPCERT/CC 的威脅分析看 ICS 資安風險
一、論文概覽 論文標題 – 英文:Sec…
[指令日記] 009 nbtstat 指令教學:NetBIOS 查詢與紅藍隊實戰應用
1. 這是什麼 nbtstat 是 Windows 內建的命…
[指令日記] 008 Gobuster 網站目錄爆破工具入門指南
1. 這是什麼 Gobuster 是一款用 Go 語言編…