團隊戰報
嘿魔鏡資安要什麼
來自資安與非資安背景的參賽者們,自已挖坑自已跳,強迫自我成長的過程裡,與夥伴們一起加油吧QQ
-
[Day 24] 30天蜜罐品嘗 :分享?不分享T-Pot?
當我們架好T-Pot蜜罐,開始收集資料進行分析時,你知道這些資料其實也會傳給第三方嗎? 如同第十六天介紹的DShield蜜罐,收集到的資料會上傳至SANS IS...
CyberSerge 於 2019-10-10 發表 | 2944 次瀏覽
-
Day23 cissp line的資安風險
Line的風險 api風險檔案風險人員風險個資風險 Line的檔案管理風險檔案傳輸的大小很小也沒很安全Line公司都能看到檔案的流動 Line的個資風險很大...
powderblue 於 2019-10-09 發表 | 593 次瀏覽
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 23 天Day23:向上集中化著檔事
資通安全法雖然沒有明確的條文要求向上集中化,但實務中總有種默默資源集中化管理的意味。 首先,在進行資通安全責任等級分級前,需要先盤點所有的資通系統,並且將盤點評...
Doraemon 於 2019-10-09 發表 | 1303 次瀏覽
-
[Day 23] 30天蜜罐品嘗 :T-Pot淺嚐即止
昨天安裝好T-Pot蜜罐,今天就來實際操作一下。首先我們進入 https:// < ip >:64297,以創建的PotUser帳號和密碼登入WEB...
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 22 天
Day22:資訊安全的迷思
資訊安全是資訊人員的事? 資訊安全的範圍很大,從資通系統前後台到使者介面,與系統管理或維護的資訊人員相比,以使用者為多數。著表示資訊安全著件事,需要全面性的推廣...
-
Day22 cissp 顧客的服務
系統的管理 A牌筆電的維修管理 人員的管理 5年前買一台A牌筆電今年連5年 筆電修8次4次 磁碟機壞軌1次 C D槽lock1次 鍵盤異...
-
[Day 22] 30天蜜罐品嘗 :組裝T-Pot茶罐
延續昨天高交互蜜罐T-Pot安’裝介紹,我們選擇「Standard」一般正常安裝模式,安裝所有蜜罐和工具套件在單一Virtualbox VM虛擬機上,配置1CP...
-
Day21 cissp 資安
資訊安全 系統安全風險管理員安全風險網路安全風險個資安全風險 資安隱私規範 個資法資安法iso 27001iso 27002iso 27003cns 29...
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 21 天
Day21:公正第三方資格
資通安全責任等級A~C級之公務機關應辦事項,管理面提到資訊安全管理系統之導入及通過公正第三方之驗證,其辦理內容為「初次受核定或等級變更後之二年內,全部核心資通系...
-
[Day 21] 30天蜜罐品嘗 : 用T-Pot茶罐泡蜂蜜茶
昨天開始介紹高交互蜜罐T-Pot,它的安裝步驟簡單,不需要太多互動。首先去Github網站下載它的ISO檔案,這一版19.03將安裝檔案精簡為42MB,和以往動...
