Peter Zhang【滲透測試LAB】網頁滲透工具-ZAP (新手篇)網頁服務是現代人們不可或缺的技術應用之一,無論是在日常網購服務或使用政府服務辦理相關業務,又或是在企業中使用網頁存取ERP、BPM、EIP等資訊系統,皆已證明網頁服務已是滲透人們生活。Mar 10Mar 10
Peter Zhang【滲透測試LAB】如何建立Kali Purple環境 (新手篇)Kali在資安界是無人不曉的存在,而背後是由一群熱血資安專家與企業贊助資源,提供資安新手、白帽駭客夥伴等透過Kali內建眾多資安工具,以協助執行檢測、發現、測試等行為,最終實踐”攻擊性的安全(offensive security)"。Dec 3, 2023Dec 3, 2023
Peter Zhang【滲透測試LAB】Sn1per 自動化網路偵察&掃描工具 - Part1近年來資訊安全事件層出不窮,迫使中大型企業開始重視自身資安防護力是否足夠,進而伴隨著各項資安防護&檢測工具與第三方資安服務如雨後春筍般興起,但哪些資安工具是符合企業投資或應用於檢測內外部系統安全需求,是眾多企業資源決策者最想知道的結果。Aug 28, 2023Aug 28, 2023
Peter ZhangISACA Certified Information Systems Auditor® (CISA) 國際電腦稽核師認證準備歷程心得、申請流程分享- 2023年近年資安議題越來越火熱,從民間企業、政府單位皆逐漸重視,其主要原因不外乎就是被惡意人士/惡意組織,或我們俗稱駭客入侵,故從政府單位最廣為人知的金管會發布的金融資安行動方案至今,已明顯感受監管單位對金融資安要求日與劇增,加上金管會近期積極推動強化上市(櫃)公司資通安全管理,間接帶動Jun 21, 2023Jun 21, 2023
Peter Zhang【資安工具】10個檢測惡意網址與檔案分析平台 (10 Free Online Scan Tools)現今企業日常資安防護中,都會建置/購置端點防護軟體、垃圾郵件過濾服務等,但這些措施面對企業內部「日常往來的郵件」、「資安意識薄弱使用者行為」始終無法完全100%避免使用者開啟惡意郵件檔案或惡意連結,以致最終發生資安防護系統偵測到異常行為或告警時都(IT/資安單位: ...)。May 2, 20231May 2, 20231
Peter Zhang【滲透測試LAB】如何使用Hydra & Nmap 執行遠端暴力破解Hydra 是一款知名支援多種協議與網址的遠程線上暴力破解工具,而本篇專注於介紹"Hydra-graphical",又被稱為"xHydra"的使用方式(介面化版本),同時也結合Nmap來執行驗證。Jan 19, 2023Jan 19, 2023
Peter Zhang【滲透測試LAB】如何使用OSINT - SpiderFoot 執行情蒐資訊科技蓬勃發展下,創造出大量公開形式的數據分散於網路世界中,當這些數據被有效化的梳理,可說是Open-Source Intelligence(OSINT)。Oct 28, 20221Oct 28, 20221
Peter Zhang【容器技術應用】Play with docker - 容器基礎知識與應用 (Docker)本篇主要介紹容器基礎概念以及基礎指令應用,後續才會提及docker compose、dockerfile、容器安全檢測等議題。Jun 24, 2022Jun 24, 2022
Peter Zhang【滲透測試LAB】如何偵測WAF 應用程式防火牆:以NMAP與WAFW00F為例相信各位對於WAF(Web Application Firewall)都不陌生,但在說明本篇的工具應用前,還是簡單科普一下WAF是如何防禦。WAF(Web Application Firewall) 主要是運用於 OSI 網路架構 Layer 7…Apr 2, 2022Apr 2, 2022
Peter ZhangAZ-500: Microsoft Azure Security Technologies ,Azure 雲端安全性工程師認證準備方向、考試心得 (新版本2022)雲(Cloud)是現今眾多企業會導入的技術之一,透過公有雲提供的服務,讓企業得以在樹位轉型的狀況下以快速、穩定以及彈性優化IT維運極開發流程,進而以混和雲或全雲為企業提供最佳的服務。Feb 25, 2022Feb 25, 2022