2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 15

2023-09-19

341

0

資通安全管理法入門系列

[Day 15] 資安事件處理

我們可以用異常處理的機制來避免資安通報。當然，如果真正發生資安事件我們要正視並加以處理。首先，資安事件定義就是已經確認威脅到資訊的機密性、完整性和可用性(CI...

Day 2

2023-09-07

340

0

我推的資安系列

我推的資安Day02_何謂資安(1/2)

今天要來介紹資安什麼是資安呢? 資安的全名是資訊安全或是資通安全包含了網路安全、應用程式安全、密碼學等這些都是資訊安全的一部份，要說明資訊安全的全部是不簡單...

Day 13

2023-09-14

340

0

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列

[Day13] 供應鏈評估 (Supply Chain Assessment)

供應鏈評估 (Supply Chain Assessment) 在當今數位化的時代，科技進步帶來了無數的便利，但同時也伴隨著資訊安全的挑戰。這些資安問題不再僅限...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 24

2023-10-09

339

0

電腦漏洞與入侵系列

Day 24 - 勒索軟體 (Ransomware)

什麼是勒索軟體？勒索軟體(Ransomware)是一種比較特別的惡意軟體，它被歸為在阻斷存取式攻擊的一部分，運作方式簡單但同時破壞力也十分強大。透過對系統...

Day 26

2023-10-11

338

0

資安這條路：系統化培養紫隊提升企業防禦能力系列

紫隊這條路 Day 26 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊技術準備與執行指南

為什麼紫隊需要技術準備紫隊演練會結合紅隊攻擊與藍隊防禦的模擬演練，目標是確認企業的安全防禦措施是足夠的，事前準備也需要投入技術成本，包含所使用的攻擊與防禦的工...

Day 13

2023-09-28

338

0

公開發行公司資通安全管理內控之探討系列

Day 13 有關《作業說明-實地稽核-策略面》的部分

《前言》在介紹完一般公發公司的稽核計劃撰寫方式之後，會把這部分做個整合，希望能對一般公發公司的資安稽核計劃撰寫有幫助。當然，目前法令仍然有很多不足的地方需要再...

熱門文章

熱門系列

鐵人選手

工商時間