2023 iThome 鐵人賽

2023 iThome 鐵人賽

帶我們前進的是想證明自己的力量

Security

最新文章熱門文章

選手 51 文章 1134

Day 7

2023-09-08

598

0

你懂資安資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼！！系列

[Day7] 網路安全框架 Security Framework Types

當然你在評估你的資安框架時候，你會需要一些參考的框架，那就需要暸解一下以下幾個常見框架了： NIST網絡安全框架網絡安全框架（CSF）是用於減輕風險的活動和...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

Day 8

2023-09-08

10123

0

Beyond XSS：探索網頁前端資安宇宙系列

[Day8] XSS 的第三道防線：降低影響範圍

在第一道防線中，我們對使用者的輸入做了處理，盡可能確保使用者的輸入有經過編碼或是消毒，不要讓他們插入惡意的內容，而第二道防線則是 CSP，靠著 CSP 的規則，...

Day 3

2023-09-08

493

0

我推的資安系列

我推的資安Day03_何謂資安(2/2)

承接著昨天的內容今天是從技術面看昨天的內容都是以使用者的角度去看資安，那麼技術人員是怎麼看資安的呢? 當要開發一個應用程式、網頁等，先確認環境是否安全，這裡...

Day 8

2023-09-08

1026

0

從永續報告書看資安系列

8. Day8：2022年版中租控股永續報告書

Day8：2022年版中租控股永續報告書P29永續議題管理方針政策承諾作法資訊安全建立安全可信賴之資訊作業環境，預防資安風險，確保客戶個資、資訊流程受到...

Day 3

2023-09-07

678

0

資通安全管理法入門系列

[Day3] 人員

雖然資安法管理的推動在民間企業或扁平化組織看來可能只需要老闆的命令，再指派一位負責人即可，通過驗證就滿足資安的要求，但在公務機關的官僚制度中，事情不僅僅是這樣簡...

Day 6

2023-09-07

1157

0

30 天取得 ISC2 Certified in Cybersecurity 系列

[Day 6] 安全控制與治理程序

要達成資安防護的目標，最重要的事情就是安全控制（在 ISMS 稱為控制措施），作為系統的保護措施，以達成 CIA 並降低風險至可接受的等級。物理控制利用物理...

團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐

熱門文章

熱門系列

鐵人選手

live long and prosper

工商時間