團隊戰報
嘿魔鏡資安要什麼
來自資安與非資安背景的參賽者們,自已挖坑自已跳,強迫自我成長的過程裡,與夥伴們一起加油吧QQ
-
Day14 cissp iso 27000 pims
iso 27000 資訊安全管理系統概述與詞彙 iso 27001 資訊安全管理系統—要求事項 iso 27002 資訊安全管理之作業規範 iso 27005...
powderblue 於 2019-09-30 發表 | 588 次瀏覽
-
[Day 13] 30天蜜罐品嘗 : Canarytoken Part 2
昨天提到我們可以用以下連結創建一些虛擬的honeytoken(他們稱為Canarytoken)。http://canarytokens.org/generate...
CyberSerge 於 2019-09-29 發表 | 1374 次瀏覽
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 13 天Day13:個資保護與合理使用
到公務或非公務機關辦事會用個資,其它時刻會用到的頻率也不少呢~比方說,購物會員、就醫前會先建立醫療記錄、就學前會先註冊學藉、文學作品會有作者、專利會有發明人及所...
Doraemon 於 2019-09-29 發表 | 860 次瀏覽
-
Day13 cissp 密碼管理
密碼風險管理 弱密碼危險 安全密碼要具有 英數混和 長度 密碼管理軟體 1password lastpass dashlane https://1pa...
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 12 天
Day12:資安責任等級應辦項目與Cissp彙整對照表
資安責任等級應辦項目與Cissp彙整對照表資料來源 資通安全責任等級分級辦法部分條文修正(108年8月26日資安處) Cissp原廠教材 公務機關資...
-
[Day 12] 30天蜜罐品嘗 : 蜜罐非罐之四 Canarytoken
在「Day 6蜜罐非罐之一 honeytoken」和「Day 7蜜罐非罐之二 honeyobject」提到蜜罐有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名...
-
Day12 cissp 雲端
雲端 資料加密 資料儲存 資料備份 資料搜尋 資料安全 雲端商要誓言資料要加密 aes 256 進階加密標準(AES)指的是FIPS核准能夠被用來保護電子...
-
[Day 11] 30天蜜罐品嘗 : YALIH Part3
昨天提到我們可以下指令讓YALIH這個client honeypot模擬存取網站URL的行為,藉此研究網站本身是否含有惡意程式。其實相關的資料除了在螢幕上外,也...
-
Security打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列 第 11 天
Day11:資安維護計劃法遵來源與ISMS條文彙整對照表
參照資安法施行細則第六條 本法第十條、第十六條第二項及第十七條第一項,所定資通安全維護計畫,應包括下列事項: 一、核心業務及其重要性。二、資通安全政策及目標。三...
-
Day11 cissp 資產
資產管理 公司資產 控制目標及控制措施 資產清冊 資訊及資訊處理設施相關聯之資產,並製作及維持此等資產之清冊。 資產擁有者 清冊中所維持之資產應具擁有者。...
