在前面我們說明了管理系統標準的形成以及組織在導入管理系統時所必備的兩個要素,也就是描述組織如何運行整套管理系統的文件,以及證明組織管理系統運作成效的記錄,這兩個...
Atomic Red Team:開源的安全測試工具集
在現代網絡安全領域中,持續測試和驗證防禦措施的有效性至關重要。Atomic Red Team 作為一個開源...
前面已經走完風險、風險評鑑及風險處理的程序,再回到ISMS對這部份的要求,ISMS的存在最重要的目標,就是能讓組織能有效的面對資訊安全風險 (Informati...
前言
延續昨天提到的 SQL injection 資料庫注入的攻擊,今天探討兩個主題
使用自動化攻擊工具攻擊 sqlmap
如果進行過濾是否可以防範
實作攻...
在學習了許多駭客的攻擊技術之後,我們也不能忽略防禦的部分。對於一個駭客來說,了解如何突破防禦系統之前,至少要先理解防禦機制。今天,我們來介紹網絡安全防禦中最常見...
在系統中「權限」是指高於標準使用者的存取權限,普通使用者帳戶可能有權查看資料庫中的條目,但特權管理員則是能夠配置、新增、變更和刪除條目的特殊帳號。
獲得特權帳號...