基本上,Log 記錄的部份,只能請稽核或是法遵檢核,畢竟工具很難幫忙確認這段的設定。通常都是應設定未設定、保存日誌的機密性、備份機制及維護資訊的完整性,那麼應該...
虎虎
於 2019-09-28 發表 | 3411 次瀏覽
即使有許多教科書以及第三方套件可以參考,但真的要從頭規劃與設計一個安全的帳號密碼驗證功能,並不是件容易的事。因此有另一個解決方案即為,透過安全可靠的第三方身分驗...
Miles
於 2019-10-02 發表 | 3407 次瀏覽
前言 這是講述Auditor自己再審計過程中的風險,像是畢業專題報告時放一堆食物給評審吃,比較不會被問太多問題(想提早去上廁所?) 身為稽核員要避免各種不清楚行...
Eugene
於 2019-09-20 發表 | 3390 次瀏覽
Phishing Attacks 釣魚攻擊 利用人性疏於防範特性,例如受到使用者信賴的PayPal、使用者常造訪的Facebook等,例如您的管理層或合作夥伴...
羽洛燁
於 2019-11-29 發表 | 3388 次瀏覽
絡新婦 絡新婦(じょろうぐも)為日本傳說中的妖怪之一,在鳥山石燕的 《畫圖百鬼夜行》 中有記載。 洛新婦的傳說在日本鐮倉幕府時期至江戶時期都有相關故事大多為年輕...
社交工程(social engineering )是說服人們洩露機密信息,是一種陷阱,通常是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。該技巧通常以交談、欺...
羽洛燁
於 2019-09-26 發表 | 3373 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
