:::info 資料整理來源： 112年教育體系資安教育訓練課程 (講師：翁御舜（敦陽科技資安部門技術處長）) 109年度教育體系資安與個資教育訓練 (講師：王耀華、巫嘉勳(資策會資安科技研究所)) CSSLP證照：針對參與軟體開發生命週期(SDLC)所有人員量身訂作的資安證照 ::: :::danger

官方網址 下載下來是一個zip檔 解壓縮到 C 槽 資料夾結構如下 設定環境變數 在PATH變數中加上入執行檔的目錄，讓執行檔的指令可以在電腦裡的每個目錄都可以被執行

:::info 112年資安職能課程教育體系場次上課筆記整理，僅供參考！ 教材版本：112年6月2版 教材內各項連結整理及堪誤 ::: 滲透測試 定義：==透過模擬攻擊者的角度嘗試入侵受測標的==如網站、資通系統、硬體設備或應用程式等目標，獲取受測標的之權限並找出各種潛在的漏洞，==以此測試來評估受測標的之安全性並提供修補建議==。 必要條件：==執行前須簽訂授權同意書==，取得合法測試授權，以免觸法。 目的：找到所有的弱點

Windows Event Log 常用 Log Parser 查詢語法筆記 開關機紀錄 TurnedOnTimesView-取得windows 開關機資訊 RDP 遠端桌面紀錄 建立自訂檢視​​​​<QueryList> ​​​​ <Query Id="0" Path="Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin"> ​​​​ <Select Path="Microsoft-Windows-TerminalServices-RemoteConnectionManager/Admin">*[System[(EventID=1149)]]</Select>

VSCode的安裝，提供了兩種安裝方式使用者安裝不需要管理員許可權。 會被安裝在本機的AppData資料夾下。 系統安裝 需要系統管理員許可權。 會被安裝在Program Files資料夾下。 官方推荐「使用者安裝」模式。

建立要被掛載的資料夾​​​​mkdir -p /mnt/nfs_share 假設你的 NFS 伺服器 IP 為 192.168.1.100，要查詢可以掛載的目錄有哪些？​​​​showmount -e 192.168.1.100 共享目錄為 /export/share，執行以下命令來掛載​​​​mount -t nfs 192.168.1.100:/export/share /mnt/nfs_share 如果希望開機時自動掛載 NFS 共享，需要將其添加到 /etc/fstab​​​​vi /etc/fstab /etc/fstab檔案設定內容如下：​​​​​​​​192.168.1.100:/export/share /mnt/nfs_share nfs defaults,_netdev 0 0 測試 /etc/fstab 設置是否正確

Detail Note Red Team Notes - Pentesting Cheatsheets HAUSEC - Pentesting Cheatsheet 資安職能筆記 - 系統及網站滲透測試 Linux Commands Vulnhub 練習 nmap 網路設備及服務掃描

相關學習資源 :::success 官方資源 PHP官方網站 Laravel官方網站 PHP.Watch Packagist PECLoci8 - Extension for Oracle Database

:::info 110年資安職能課程上課筆記整理，僅供參考！ 113年換證教材更版整理 ::: 先備知識：TCP/IP 協定堆疊 [ITHome]什麼是OSI的7層架構？和常聽到的Layer 7有關？ TCP/IP 協定堆疊 從傳紙條輕鬆學習基本網路概念 tcpip

image netstat -ano | find "0.0.0.0:80" tasklist /FI "PID eq <實際查到的PID>"

jQuery版本低引起的漏洞——CVE-2020-11022/CVE-2020-11023 jquery vulnerabilities jQuery3.5 jQuery.trim() 宣告棄用(Deprecated)替代方案： Javascript原生函式 String.prototype.trim() 範例說明：jQuery3.5之後​​​​​​​​​​​​let xString = " This is my string with spaces "; ​​​​​​​​​​​​let xTrimmed = xString.trim(); jQuery3.5之前的版本​​​​​​​​​​​​let xString = " This is my string with spaces "; ​​​​​​​​​​​​let xTrimmed = $.trim(xString);

:::info 109年資安職能課程上課筆記整理，僅供參考！ 113年根據換證教材，重新整理並更新筆記！ ::: 基本簡介 發現問題 >> 降低風險、持續改善 定義：資安健診是整合各資通安全項目的檢視服務作業，提供機關資安改善建議。 目的：藉由實施技術面與管理面的相關控制措施，提升機關整體資安能力。 Zero Day Attack：一旦被攻破，弱點掃描也沒用！要做資安健診，找到有問題的點，進行調整。

2024-03-20 09 44 56 進入「關於Google」 2024-03-20 09 47 01-1 確認最新版本 2024-03-20 09 47 01-2

基本語法 時間、日期SYSTIMESTAMP 會傳回資料庫所在系統的日期，時間，毫秒及時區資訊。 SYSDATE 預設返回日期格式資訊，其仍包含了時間資訊，但不包含毫秒資訊，也不包含時區(time zone)資訊。 字串串接 合併兩個字串可使用串接符(Concatenation Operator)||。SELECT 'hello' || ' ' || 'world' GREETING FROM DUAL; 也可使用CONCAT函式來連接字串。SELECT CONCAT('hello' , ' ' , 'world') FROM DUAL;

假設有一張資料表(pay_table)如下：pay_datetic_nomoneycnt2019-05-15T300104$46,440112019-05-15I300132$57312019-05-15I300129/T400265$107,196392019-05-17I300128$10,9292 若要依pay_date欄位做分組序號，可以用ROW_NUMBER() OVER(PARTITION BY 群組依據欄位 ORDER BY 排序依據欄位 DESC)來實現SELECT (ROW_NUMBER() OVER(PARTITION BY pay_date ORDER BY tic_no DESC)) group_sn, pay_date, tic_no, money, cnt FROM pay_table 成果如下：group_snpay_datetic_nomoneycnt12019-05-15T300104$46,4401122019-05-15I300132$573132019-05-15I300129/T400265$107,1963912019-05-17I300128$10,9292 應用情境：資料分組後取前三筆資料 [參照]假設有以下資料表(表名為temp_table)商品品牌業績鞋NIKE1234000鞋愛迪達132200鞋雜牌223400鞋PUMA43532手機HTC32423手機IPHONE423手機三星23413手機NOKIA14344 解法select 商品,品牌,業績,排名 from ( select T100.* ,row_number() over (partition by 商品 order by 業績 desc ) 排名 from temp_table T100

:::info Cheatsheet for Linux【Devhints.io】 Command line stuff【Devhints.io】 Bash scripting cheatsheet【Devhints.io】 Vim cheatsheet【Devhints.io】 Cron cheatsheet【Devhints.io】 Curl cheatsheet【Devhints.io】 Grep cheatsheet【Devhints.io】 Sed cheatsheet【Devhints.io】

完全可以替代PHPExcel（PHPExcel已不再維護） 要使用PhpSpreadsheet需要滿足以下條件：PHP5.6或更高版本 PHP的延伸模組php_zip、php_xml、php_gd2需要啟用 安裝 composer require phpoffice/phpspreadsheet Migration from PHPExcel 使用PhpSpreadsheet匯入&匯出Excel

基於國家 IP 段的資料 透過 state 可以查看目前運行狀態，如果顯示 running 就表示正常運行firewall-cmd --state 查詢指令用法firewall-cmd --help 查看目前防火牆名單firewall-cmd --list-all 永久設定參數 --permanent 設定內容針對portfirewall-cmd --permanent --add-port=22/TCP

:::info 有效期僅為一年，每年要重新登記授權。 可以在多台機器上使用。 無法離線啟用，必須使用JetBrains Account帳號來註冊。 只能用於非商業教育目的。 只要您是學生或教師，就可以免費續訂。 ::: 申請流程

XMLHttpRequest — JavaScript 發送 HTTP 請求 (I) jQuery Ajax — JavaScript 發送 HTTP 請求 (II) 筆記 jQuery實作ajax的方法 低階用法(Low-Level Interface)： jQuery.ajax() 簡短用法(Shorthand Methods)： 方法