系列文章
Day 20 沒有SIEM? 試養開源的加拿大馬鹿ELK
從Day 13到Day 19 的介紹幾乎都和SIEM 安全資訊事件管理系統 有關聯,在社群分享交流的時候,大家常常會討論自己用過的工具和經驗,也會詢問是否有價格...
Day 21 你的手機安全嗎?(1)
前幾天很多介紹都和日誌相關,今天暫時休息,傳換方向,分享ㄧ個和大家息息相關的題目:手機。 2017年暑假前,我出席ㄧ場義工研習會,其中一項課題是探討如何善用科技...
Day 22 你的手機安全嗎?(2)
昨天提到行動設備目前面臨越來越多的威脅,建議公司企業至少運用MDM系統強迫手機必須更新到指定版本才能存取公司資源,今天依舊藉由Zimperium 的報告,提醒大...
Day 23 等著被駭的多功能事務機 Multi-Function Printer
什麼?印表機有風險?多功能事務機也會被駭? 剛開始從事IT工作當實習生,其中一項例行工作就是依照流程,逐步設定新的網路印表機,當時也曾想過:怎麼這麼麻煩要改一堆...
Day 24 有接線也連不上 : 網路存取管制系統 NAC
如今強調「行動第一、雲端至上」,很多時候用戶已經不再有桌上型電腦,而是以筆記型電腦代替,尤其是常常在外奔波的業務部門,這些筆電雖然提供方便性,但是每當筆電回到公...
Day 25 研究惡意程式的杜鵑 Cuckoo
成為別人認同的資安專家後,在公司裡常常會被問道:「這個檔案可以開嗎?」「這封郵件安全嗎?」「這個URL連結可以點擊嗎?」「這封電子賀卡可以開嗎?」假使員工資安意...
Day 26 牆外有牆 : 防火牆之外還要WAF 網頁應用系統防火牆
還在研究所進修的時候,教授將同學分組做虛擬專案,藉此讓大家熟悉專案從開始企劃、設計架構、向主管提案甚至驗收的流程,我們的專案是架設購物網站,大家圍著網路簡圖討論...
Day 27需要網路安全監控?來一顆安全洋蔥Security Onion
在Day 19 指揮挺!組合!打造資安艦隊 (2) 這篇文章中,我提到網路監控也是資訊安全重要的一環,藉由監控流量和分析封包,透過SIEM的整合,達到偵測、調查...
Day 28 資安健診不可少 (1) Assessment & Review
現今資安意識當道,想知道公司環境到底是否安全?網站和系統是否有被駭的風險?即使資安團隊再三保證「安全」,主管若是不懂太技術性的解釋,希望了解「多安全」,想要量化...
Day 29 資安健診不可少 (2) Assessment & Review
昨天介紹評估Assessment,記得無論是自我檢測或外顧團隊進行健診,檢測的準確性取決於資料有多正確、多詳細,不應為求報告好看而故意隱瞞,就好像去健身房鍛鍊,...