iT邦幫忙

資訊安全相關文章
共有 625 則文章

活動 ACL工作坊上機實作

ACL為國際上使用最廣的電腦稽核輔助軟體(CAATs),為提高對ACL使用者的服務保證,JACKSOFT定期舉辦ACL工作坊,免費提供給JACKSOFT服務之A...

活動 管理層必懂的經營資安大全:如何保障企業永續生存?

從歐盟個資法(GDPR)窺見企業的資訊安全 GDPR只是一道警鐘,隨著個資管理、資料保護、交易安全、員工內控、惡意程式攻擊等新型態攻擊演化,您已準備好因應措施...

鐵人賽 Security DAY 31
為了明日的重開機 系列 第 31

技術 為了明日的重開機-30(Personal information Security)

我一定是這兩年壞事做太少,才會對最近發生的事,感到不舒服,帶著滿心疑問,回到了有錢銀行機房。把東西交給Anderson後,我告訴在場所有的人,我剛才在公司遇到了...

鐵人賽 Security DAY 30
為了明日的重開機 系列 第 30

技術 為了明日的重開機-29(ARP Spoofing/BCP)

聽Allen 大概說明整個事件經過,不可思議耶,但我確定,有錢就可以任性這句話,是真的。 『那你在這幹嘛?』 「Anderson應該是注意到些什麼,所以叫你回來...

鐵人賽 Security DAY 29
為了明日的重開機 系列 第 29

技術 為了明日的重開機-28(Third-party security assessment)

(以下內容為Allen 視角) 台北市的熱,是很難受的一種熱,感覺連襪子都溼透的我,只想在中午前,把這一個安全島上的草都打完,不然到了下午,汽車廢氣融入炙熱午後...

鐵人賽 Security DAY 28
為了明日的重開機 系列 第 28

技術 為了明日的重開機-27(Ethics)

幾年前,因為我對Allen做的事,被他發現後,他把我臭罵一頓,就消失了,怎麼會出現在我們公司? 「小菜鳥還是小菜鳥啊,兩年過了,怎麼都沒成熟一些? 沒事就搞滲透...

鐵人賽 Security DAY 27
為了明日的重開機 系列 第 27

技術 為了明日的重開機-26( Security Operation Center)

天底下,無奇不有的事很多,但怎麼在這間機房裡,特別多。 我和小路站在螢幕前...望著那畫面,忘了怎麼講話,直到機房外的富三代他們吵完,走到我們身邊... 『An...

鐵人賽 Security DAY 26
為了明日的重開機 系列 第 26

技術 為了明日的重開機-25(Physical Security)

什麼中立觀察員,分明就是領薪水不做事的角色,難怪可以不用做事,每天補我刀,天樂真的是太過份了,有這種工作,竟然不透露一下,我應該可以比她更中立吧。 「我們還是去...

鐵人賽 Security DAY 25
為了明日的重開機 系列 第 25

技術 為了明日的重開機-24(Offensive and Defensive Security)

「你就是那個小四? 跟我聽過的一樣,一點禮貌都沒有。你們兄弟,說說看,現在是要投降,全部打包離開。還是...你們只剩6個小時,你們自己決定吧,我還有事,我先走了...

鐵人賽 Security DAY 23
為了明日的重開機 系列 第 23

技術 為了明日的重開機-22(Infrastructure support systems)

做人,就是要積極一點,積極才能心想事成啊! 小路說什麼要主管簽名,才能進去? 我才剛到有錢銀行樓下,距離大門不遠處,就看見那大媽Asuka走進去,難道她晚上加班...

鐵人賽 Security DAY 22
為了明日的重開機 系列 第 22

技術 為了明日的重開機-21(Physical Security)

「你也有今天啊...3000箱乖乖,哈哈哈哈哈。是用你在購物網站的帳號訂的? 」 上一次,小路笑的那麼開心,是他交到女朋友的時候... 『是啊,是在購物網站用我...

鐵人賽 Security DAY 20
為了明日的重開機 系列 第 20

技術 為了明日的重開機-19( Wannacrypt)

「現在,我們還有一些時間,我想我們來整理一下,到底發生什麼事。」 Anderson那從容的態度,讓我覺得他有點帥,不是那種幻想某名星,是自己先生的帥... 「我...

鐵人賽 Security DAY 19
為了明日的重開機 系列 第 19

技術 為了明日的重開機-18(Wannacrypt)

我和Anderson他們,再次回到機房後,小路面有難色的看著我... 「對不起,Anderson先生,請問你剛才做了什麼事? 為什麼我們開機後,主機都被綁架了?...

鐵人賽 Security DAY 18
為了明日的重開機 系列 第 18

技術 為了明日的重開機-17(Personal information)

「好啦,各位你們可以關機了。小四,你在旁邊要好好學,關機是很專業的一件事,知道嗎?」 關機是很專業的一件事? 那裡專業了? 不就輸入poweroff 或 shu...

技術 只有防火牆若被攻擊前後要如何防範及解決?

公司沒錢買其他設備如IPS,被攻擊前後要如何防範及解決?

鐵人賽 Security DAY 17
為了明日的重開機 系列 第 17

技術 為了明日的重開機-16(Information Security Policy)

全世界的共通語言是笑容? 錯,全世界的共通語言是『食物』,好嗎? 沒吃飽那來的笑容,剛才惡言相像的兩人,現在竟然一起吃我買的宵夜,聊開了...我最近真的很錯亂,...

鐵人賽 Security DAY 16
為了明日的重開機 系列 第 16

技術 為了明日的重開機-15(Physical Security)

這是發生什麼事了? 怎麼我才去買個宵夜回來,大家都不見了。有錢銀行的人,我們公司的人,怎麼都不在機房啊? 他們是換地方吵架嗎? 叫我去買宵夜,然後剩我一個人在機...

鐵人賽 Security DAY 13
為了明日的重開機 系列 第 13

技術 為了明日的重開機-12(Ethics)

好不容易,晃到晚上,準備開始了,小路和我在一樓,等Anderson他們都到了,要帶他們進機房。 「小四,你還是沒認真的告訴我,你那一票大的是什麼?」 『唉唷,你...

鐵人賽 Security DAY 12
為了明日的重開機 系列 第 12

技術 為了明日的重開機-11(Business Continuity Plan)

「我們會在今晚半夜12點,開始結帳,預計2小時完成,完成後,開始做服務切換,預計30分鐘可以完成,所以半夜3點會開始關機,預計30分鐘可以關機完畢。 接著,開始...

鐵人賽 Security DAY 11
為了明日的重開機 系列 第 11

技術 為了明日的重開機-10(Cell phone security)

「你現在工作,還好嗎?」 『不就工作嗎? 問這麼多幹嘛?』 「怕你又去做傻事啊!」 『老頭啊,誰去做傻事啦? 你要不要說清楚一點? 我那次做的事是傻的?』 「等...

鐵人賽 Security DAY 10
為了明日的重開機 系列 第 10

技術 為了明日的重開機-9(Cryptography)

望著小七給我的密碼情書... ;y,t rmj[ f gs g dt; dr . wpe eesn hmm ;pdl frx oc [,o ;cc ,osl y...

鐵人賽 自我挑戰組 DAY 6

技術 [2018 iThome 鐵人賽] Day 6: 加密和雜湊有什麼不一樣?

本文利用工人智慧技術同步發表於我的部落格 前言 其實雜湊(Hash)的部份,本來是打算放在 [2018 iThome 鐵人賽] Day 4: 如何區分...

鐵人賽 Security DAY 7
為了明日的重開機 系列 第 7

技術 為了明日的重開機-6(Personal information)

說真的,這世上有誰,能夠知道我們自己的行程、照片、工作、興趣、喜好或習慣? 當然是自己囉! 這是廢話...換句話說,在沒有惡意的情況下 ,誰能夠完整的洩漏自己...

鐵人賽 Security DAY 6
為了明日的重開機 系列 第 6

技術 為了明日的重開機-5(Ethics)

「你們,不要以為在資訊室工作,就高人一等,如果沒有那些現場的一線人員,在銷售公司的商品,你們會有機會,躲在螢幕後面,右手拿滑鼠,左手滑手機嗎? 所以...站在門...

鐵人賽 Security DAY 5
為了明日的重開機 系列 第 5

技術 為了明日的重開機-4(Information Security Policy)

「小四,你在做什麼? 現在很晚了,還不睡啊?」 『我正在欣賞她的曲線,那柔順的觸感,Q彈Q彈的敏感度,房內昏暗光線灑落出她的身形,讓我捨不得大力的握住她.......

鐵人賽 自我挑戰組 DAY 14
資訊技術解戈迪安繩結 系列 第 13

技術 IT|資訊安全|Java 中常用的加密方法

SHA 是一種數據加密演算法,該演算法經過加密專家多年來的發展和改進已日益完善,現在已成為公認的最安全的散列演算法之一,並被廣泛使用。   該演算法的思想是接...

鐵人賽 Security DAY 3
為了明日的重開機 系列 第 3

技術 為了明日的重開機-2(WEB Access Log)

「小四,這個報表內容,好像怪怪的,你聯絡一下。」 這話聽起來很像一位主管對下屬說的,但是...他眼前24個大大小小的螢幕,螢幕裡的內容,不是即時的系統狀態圖、網...

鐵人賽 Security DAY 2
為了明日的重開機 系列 第 2

技術 為了明日的重開機-1(IDC&NOC)

我們的歲月 在每次敲打鍵盤後 被自己遺忘 我們的青春 在每次滑鼠滑過後 像流星 消失在遠方 機房裡的冷風 伴隨我們成長 卻不知有誰 願意牽著我們 在未來的路上...

鐵人賽 Security DAY 1
為了明日的重開機 系列 第 1

技術 為了明日的重開機-序

首先,介紹『資訊安全』的範圍,如有不足部份,還請提出,會再做此圖修正。 在台灣,常聽到『資訊方面』的安全認證,有ISO 27001,CISSP 和CEH。 如...

技術 20171014台北市政府各官網斷網紀錄

斷網的範圍至少包含各局處網站所在網域:163.29.36.0/24, 163.29.157.0/24. 本文為真實事件, 參考畫面如下: 單有畫面, 有圖不一...