這幾篇的內容除了複習 James Forshaw 在 2017 的 workshop Introduction to Logical Privilege Esc...
今天來講講軟體開發生命週期(Software Development Life Cycle,縮寫為SDLC)是一個系統化的流程,用於描述軟體開發的不同階段,從最...
網站伺服器
網站伺服器是一台電腦系統,通過超文本傳輸協議(HTTP)將網頁儲存、處理並傳遞給全球使用者。一般來說,使用者通過HTTP請求啟動通訊過程。當使用者希...
《前言》
分享一下,昨日有同業問說,公司的資安外包,所以公司目前的資安單位的負責人是外部人嗎?答案當然不是,公司資安團隊把資安的部分外包,但是依然是公司的資安單...
紫隊 Day9
前言
在上一篇文章當中,我們分析了資安設備的重要性與優點和缺點,也提供簡易的方式評估和選擇對企業有用的資安設備的方法。文章後面也介紹介紹了台灣的...
當然你在評估你的資安框架時候,你會需要一些參考的框架,那就需要暸解一下以下幾個常見框架了:
NIST網絡安全框架
網絡安全框架(CSF)是用於減輕風險的活動和...