基本上,Log 記錄的部份,只能請稽核或是法遵檢核,畢竟工具很難幫忙確認這段的設定。通常都是應設定未設定、保存日誌的機密性、備份機制及維護資訊的完整性,那麼應該...
Day 13 - [嗅嗅攻擊] 上路之前先扎個馬步 這章真的很重要,不是開玩笑!要認真看~ Sniffing 嗅嗅,一種人生的態度,我們常會用它來形容多管閒事的...
今天將會是密碼學最後一個常見的主題:亂數。 分類 亂數的隨機性有三個參考標準: 統計學偽隨機性,看起來很亂,而且取樣極大的時候,分布是平均的。但產生的過程有...
數據要保存得好, 至少系統要安全點. 如果漏洞百出的話, 那很可能資料放進去後. 很容易就出現問題. 安裝跟打開防毒軟體 (哪一套都可以), 筆者是使用內建的...
企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。 就 IT 管理者來說,如何管理這...
『在Linux的世界中,有一個特別的存在,像和人類世界中的一樣。這個存在,特別的地方是,我們看不見它,但它存在。』 「你要跟我討論哲學?」 『那有什好討論的?...