第十六屆 佳作

security
資安這條路:系統化學習藍隊技術
飛飛

系列文章

DAY 1

Day 1:系統化提升企業資安能力—藍隊從威脅情報到管理的全面方向

大家好,我是飛飛 Phoebe(也可以叫我菲比),在這個系列中,我希望透過系統化的學習,深入瞭解藍隊的知識,並分享給大家。 在尚未學習其他知識之前,目前對於藍...

DAY 2

Day2:企業資安防線:深入了解藍隊角色與 NICE Framework

為什麼技術人員、一般人員和管理人員需要了解藍隊角色 1. 技術人員 協作與整合 技術人員(如開發人員、系統工程師)了解藍隊角色,有助於在系統設計和開發階...

DAY 3

Day3:資安防禦的挑戰、策略與實踐

誰需要關心「防禦」 在當今數位化的時代,「防禦」已經成為每個人和企業都必須重視的課題。 思考:你需要保護什麼? 個人:隨著網路詐騙和個資盜用事件頻傳,個人...

DAY 4

Day4:藍隊必須了解的網路基礎

藍隊需要了解網路的原因 藍隊需要了解網路,因為在當今數位時代,網路安全已成為企業與組織營運的關鍵議題。 藍隊作為企業安全的防禦者,需要深入理解網路運作的原理、常...

DAY 5

Day5:資安風險管理與跨部門協作的關鍵

為什麼要談資安管理 前幾篇文章中,我們探討藍隊需要了解的網路知識、如何開始建立防禦體系,以及 NICE Framework 如何協助企業管理資安團隊。從技術層...

DAY 6

Day6:藍隊提升技術力: 網路釣魚分析(1)─信件釣魚基本知識

為什麼要從網路釣魚分析開始培養技術能力 從網路釣魚分析開始培養技術能力,是因為網路釣魚是現今最主要的攻擊途徑,其影響範圍涵蓋個人和企業,並且會造成機密性、完整性...

DAY 7

Day7:藍隊提升技術力: 網路釣魚分析(2)─網路釣魚種類

企業藍隊為何必須了解網路釣魚攻擊 網路釣魚攻擊普遍且代價高昂 釣魚是駭客最常用的攻擊方式之一 可能導致財務損失、資料外洩和信譽受損 攻擊形式多樣化...

DAY 8

Day8:藍隊提升技術力: 網路釣魚分析(3)─實作分析 eml

從可疑電子郵件中取得資訊的重要性及其對企業安全的影響 為什麼要從可疑電子郵件中取得資訊 識別攻擊來源:透過取得寄件者地址、伺服器 IP 等資訊,可以追溯攻擊...

DAY 9

Day9:藍隊提升技術力: 網路釣魚分析(4)─實作分析釣魚網站

Day9 除了分析釣魚信件本身的內容之外,通常釣魚信件會包含 釣魚連結 釣魚網站 惡意檔案 因此我們介紹遇到這些內容該如何分析。 為什麼要學習識別和回應釣魚...

DAY 10

Day10:藍隊提升技術力:網路釣魚分析(5) ─ 防禦方法整理與撰寫釣魚分析報告

面對日益猖獗的網路釣魚攻擊,企業藍隊如何結合技術與管理手段,構建有效的防禦體系,降低攻擊風險,保障組織安全? 現象與議題 網路釣魚攻擊已成為企業組織面臨的主要網...