升任資安分析師時,我曾向Chief Technology Officer (CTO) 技術長問道:「未來一年,執行的工作上應該以什麼為目標?我們目前最擔心的幾個...
卡巴斯基的安全研究人披露了一個APT後門活動,被用來監視全球領事館和大使館。這個APT活動被稱為「WhiteBear」,而這個惡意活動被確認為俄羅斯Turla...
一般民眾遇到「詐騙」事件,知道要找「165」查證或通報相關資訊。假設碰到「資安」事件,可以做什麼事呢?,例如收到垃圾郵件、碰到釣魚網站或瀏覽到含挖礦程式的網站時...
噹噹噹!今天是什麼日子?今天是鐵人賽最後一天!!!先來囉嗦一些之前沒提到的部分吧。 首先,經過了這麼多天的實作跟解題練習,不知道大家有沒有發現一件事,那就是Wi...
前言 隨著鐵人賽進入尾聲,該是時間來講講一開始想要講的「實體層攻擊」了。不過按照大家的慣例,最後一天,先寫自我介紹或感謝大家之類的廢文。 廢文 從一開始參加之前...
上一篇介紹了全國性的組織FIRST,那亞太區是不是也有類似的組織呢?沒錯!今天要介紹的就是亞太電腦危機事件處理組織(Asia Pacific Computer...
FIRST是Forum of Incident Response and Security Teams的縮寫,為全球最大的資安事件應變及安全小組論壇,1988年...
除了上一篇介紹的Synology-PSIRT,國內還有許多其他公司設有自己的PSIRT或CISRT,例如勤業眾信風險管理諮詢公司就建有「勤業眾信台灣數位安全事件...
今天要來介紹國內有哪些廠商已經建有國內產品資安事件應變小組(Product Security Incident Response Team,PSIRT),如果對...
前面介紹了TWCERT/CC、TWNCERT及EC-CERT,相信大家對於CERT大致上有一個概念了,其實台灣目前還有其他不同領域的CERT/CSIRT,至於為...