挖,不知不覺就30天了。
這30天裡面大部分都是網路知識加上網路知識的資訊安全,雖然還有很多想要說的,但上班後沒有這麼多時間可以為了文章去優化或是讓說明的文字更明確且精準。
網路部分可以加深說明的:IP可以往下說到子網路遮罩、IPv6,更進階的還有SDN等。
攻擊部分可以加深說明的:更進階的網路釣魚(如:魚叉式網路釣魚、商業電子詐騙BEC等)、惡意軟體(如:木馬、勒索等)、零時差攻擊(零日攻擊)、Mitre ATT&CK(前面有提到)、網路攻擊鏈(Cyber Kill Chain)、APT(進階持續性威脅)、AI衍伸出的問題(OWASP LLM TOP10)等。
說完攻擊換防禦,可以加深說明的還有:沙箱、防毒、流量清洗、SWG、SIEM/SOC、EDR、MDR、NDR、XDR等。
以上這些,最後都會邁向零信任架構,而要達到零信任的精神是需要花心思去構造出來。
iThome鐵人賽
看影片追技術