Prolouge 所謂的 "網際網路" 是指將許多網路以某種方式連結起來的集合體。因此,每個人和每個組織,都能在不受到邊境(某些狀況除外)或...
前言 2016 左右,曾經有個叫做 Mirai 的殭屍網路。這個殭屍網路,在尖峰時,曾經有超過六十萬個裝置在這個網路上。 這個網路主要是由 IoT 裝置組成的。...
資訊系統安全性之測試設計和開發設計相似,都是高智慧的創造性工作,也是可能會產生錯誤的設計,因而浪費了時間。我們一樣需要測試模型 (Modeling) 與技術解決...
一般公司都會有突發事件解決和預防流程 (Incident Resolution and Prevention, IRP),我們今天就來深入了解裡面究竟有哪些工作...
Malware Threats 惡意程式分類 - 病毒(Virus)- 不完整的程式碼,無法獨立執行- 改檔頭的執行位置,或以執行跳躍程式碼的方式竄改執行位置...
BGP Hijacking 一直都是一個不可小看的問題,而且這種事情其實在 1997 年就有出現過了(不過當時是 leak),然後接著大約是在 2008-200...
今天我們要來做一個總回顧,複習並總結一下我們在「資訊系統安全」所學到的東西,以及它們的應用價值。這系列文章涵蓋了 CISSP 的八大領域,並在主題安排與設計上強...
隨著數位時代的進展,人的生活型態和社會樣貌也逐漸被改變,從早晨上班前打開報紙瞭解新聞,到今日打開手機上網瞭解臺灣和全球的時事,都離不開網路。甚至,我們每天上下班...
聞風喪膽之 CSRF? CSRF,Cross-Site Request Forgery,跨站請求偽造。當大部分人都著重在自動擋 XSS 和 SQL 注入時,「自...
今天好冷,大家記得保暖啊,不過同時還是來乖乖寫第六個題組,這次的題組名稱是「Puzzle #6: Ann’s Aurora」,讓我們恭喜Ann重返主角寶座,也請...