2017.12.04 - 2018.01.18
-
Security從接電話解任務開始到進入資安領域邊邊 系列 第 31 天接電話解任務(31/30): Network and communication utilities
PsPing 免費的IP,ICMP,TCP及頻寬測試的好工具1.1 ICMP Ping1.2 TCP Ping1.3 PsPing server mode...
Doraemon 於 2018-01-15 發表 | 2851 次瀏覽
-
2.2是否定義風險評鑑的方法論?該方法論並確保產出可比較與可再產生的結果。
我們繼續根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,探討2.2的分析。 二、風險評鑑與管理(資訊安全組織、業務及資訊單位)2.2是否定義風險...
彭偉鎧 於 2017-12-13 發表 | 2819 次瀏覽
-
1.1是否已規劃並定義出符合組織需要之資訊安全管理系統之適用範圍?及自組織範圍排除之理由。
首先,針對於公司內部資通安全之稽核,本人以行政院所公布『行政院資通安全稽核服務團』所提供的『資通安全外部稽核(自我評審)表』當作公司自我審核的內容,然而目前我們...
-
[Day18]社交工程-概念篇
Social Engineering 印象中有一題考古題的題目是「非技術的攻擊」,而答案是「社交工程」。但其實社交工程包含的內容非常廣欸?只是相較之下比較沒有技...
虎虎 於 2017-12-23 發表 | 2799 次瀏覽
-
Security資安的學習心得及分享 系列 第 28 天
DAY 28 安全&機器的結合(半監督式)
繼續上一篇的講了,半監督式學習講解一樣利用封包特徵險性和隱性來講解。 機器學習-半監督式運用在我們的偵測系統上的原理,其實不外乎就是改善機器學習-監督式的線性分...
Fu-sheng 於 2017-12-31 發表 | 2760 次瀏覽
-
1.5是否識別文件與紀錄的變更與最新修訂狀況?
我不太喜歡探討技術面的東西,年輕的時候,我很專注於這塊,但是,資安管理,不是資安「技術」,有了技術,還是要應用於實務,最終還是要「管理」,我想如果一個工程師提升...
-
為了明日的重開機-2(WEB Access Log)
「小四,這個報表內容,好像怪怪的,你聯絡一下。」 這話聽起來很像一位主管對下屬說的,但是...他眼前24個大大小小的螢幕,螢幕裡的內容,不是即時的系統狀態圖、網...
SunAllen 於 2017-12-21 發表 | 2739 次瀏覽
-
7.22設備報廢前是否將機密性、敏感性資料及授權軟體予以移除或實施安全性覆寫?
今年最後一天上班了,感覺這一年過的真快。祝大家2018年新年快樂! 持續看2017鐵人賽裡的發文,發覺一件事,很少人談到法律層面的東西,法律的東西,雖然有些枯燥...
-
為了明日的重開機-1(IDC&NOC)
我們的歲月 在每次敲打鍵盤後 被自己遺忘我們的青春 在每次滑鼠滑過後 像流星 消失在遠方機房裡的冷風 伴隨我們成長卻不知有誰願意牽著我們 在未來的路上我想那樣的...
-
談印表機(續): 線上服務的問題 (或是: 不要太相信使用者)
原本應該要談「PDF 線上服務」的問題,不過昨天有點忙,所以忘記了,跑去寫 CSRF.... 這篇我們回過頭來,繼續講這個問題。 線上服務的問題 Exploit...
es 於 2018-01-15 發表 | 2681 次瀏覽 |
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天