第九屆 佳作

security
資訊系統安全與 CISSP 的簡單應用
萊恩

系列文章

DAY 11

[Day 11] 安全工程 (Memory and Process Security)

昨天我們用架構設計作結尾,今天就要介紹一個更有趣的東西─多線程模型 (Multi-Thread Model),沒錯,這也是一個模型,特別是多線程系統更需要建模。...

DAY 12

[Day 12] 安全工程 (Critical Infrastructure Protection)

終於到了關鍵基礎設施的保護主題了,安總喜歡這個主題的原因是因為它有錢賺,除了軟體安全之外,別忽略還有硬體安全,而軟硬整合的解決方案正是我們所擅長的。 先定義一下...

DAY 13

[Day 13] 通訊與網路安全 (Secure Network Components)

今天的主題對許多的網管們 (Network Administrators) 會非常有用喔。先帶大家看一下有屏蔽的網路線,有沒有看到外面多了一層把它包起來啦? 另...

DAY 14

[Day 14] 通訊與網路安全 (Network Attacks)

昨天我們談到了物理層次的攻擊,今天我們就來談談精神層次的攻擊。 今天我想要聚焦在網路攻擊有用的部分,俗話說:「攻擊就是最好的防禦。」其實做攻擊遠比做防禦來得有趣...

DAY 15

[Day 15] 通訊與網路安全 (Intrusion Detection System)

因為最近發現入侵檢測系統 (Intrusion Detection System, IDS) 有人工智慧可以發揮的空間,所以發一篇文來研究研究。 這一篇算是絕密...

DAY 16

[Day 16] 識別與存取管理 (Managing Identity and Authentication)

今天我們進到 CISSP 八大領域中的第五領域:識別與存取管理。先問大家一個問題,為什麼單一簽入 (Single Sign-On, SOO) 又安全又有效率?效...

DAY 17

[Day 17] 識別與存取管理 (Controlling and Monitoring Access)

其實前一天是講識別 (Identity),後一天是講存取 (Access),這兩者有什麼關係呢?前後關係?且聽寂寞說書人娓娓道來... 我希望我們再仔細去理解裡...

DAY 18

[Day 18] 安全評估與測試 (Security Testing Fundamentals)

安總本來在 2018 年就打算擴大營運軟體測試的部分,而鐵人賽剛好走到這一章,我們就一起來把軟體測試的基礎打好。本章節談的主題是「安全評估與測試」,對軟體測試人...

DAY 19

[Day 19] 安全評估與測試 (Security Testing Report)

當您完成了安全評估 (待測物資訊蒐集與勘察、弱點掃瞄、網路監聽),或是安全測試 (滲透測試、列舉攻擊測試、系統駭入測試) 後,接下來您打算如何將結果呈現給關係人...

DAY 20

[Day 20] 安全評估與測試 (Security Testing Knowledge Management)

今天要一起來學習安全測試的知識管理,這是我看完 奪旗賽 (Capture the Flags, CTF) 的心得之一:資安攻防是基於知識的行為,而知識管理會幫助...