有人說,蜜罐是一種網路術語,目的是用來偵測、防禦一些未經過授權、和像是駭客的攻擊。前陣子在書上看到,據說蜜罐其實是一種軟檢包所組成的東西。網路上之所以會發明蜜罐...
「你們公司現在是怎麼了,怎麼會請你這樣的人,來我們這邊開會?」 『您是科長吧? 我聽不太懂您的意思。』 「我們簽的合約是,資訊安全測試的合約,你懂...資訊安全...
昨天介紹了如果用非加密連線的TELNET協定連到PTT的話,可能會有資料外洩的疑慮,今天則要介紹另一個可以用加密連線來與伺服器互動的方法,就是安全外殼協定(Se...
昨天我們用架構設計作結尾,今天就要介紹一個更有趣的東西─多線程模型 (Multi-Thread Model),沒錯,這也是一個模型,特別是多線程系統更需要建模。...
DNS 解說 之前曾經提到 OSI 的架構。是否對於第三層 (TCP/UDP等) 有印象?在第三層中,「網路表頭」是記載 IP,而不是對方的網域。 DNS 伺服...
Denial of Service 其實,我真心覺得,傲天大大的這「淺談 DDoS 攻擊」篇足矣!另外,補上iThome Tech Talk 影片:「資訊安全:...
看到這裡你一定滿頭問號的問:我們花了時間來蒐集這些資訊的用意為何呢?其實,以上蒐集到的資訊對我們是很有幫助的,光是提供的服務中就可以從版本類型得知該系統是否有漏...
前一篇有講到APT是一種滲透攻擊,這種攻擊通常都是尋找企業、組織這種比較大規模的團體進行攻擊,原因很多種,單純的政治、理念、金錢、好奇心都可能。 至今『APT』...
離鐵人賽結束時間只剩9天了,目前討論到第四部分,其他還有很多大項未討論,我想之後,就挑剩餘各大項內比較重要的要點來討論,本人在資本市場的工作時間遠大於在其他各項...
相信各位MIS夥伴都有發現公司員工並未妥善保管帳號密碼的經驗。也許你在同事電腦裡C:\Users\user\Documents 看到 Password.txt;...