iT邦幫忙

資訊安全相關文章
共有 1404 則文章
鐵人賽 Security DAY 27
資訊安全學習大作戰 系列 第 27

技術 資訊安全學習大作戰Day27-防火牆

既然都說了DDoS攻擊,那就來說可以防禦攻擊的網路設備。 在說網路設備的時候,從最常見也最常使用的防火牆(Firewall)說起:防火牆:基於設定的安全策略(S...

鐵人賽 Security DAY 26
資訊安全學習大作戰 系列 第 26

技術 資訊安全學習大作戰Day26-DDoS

今天續說DDoS攻擊類型。 協定型攻擊:專門消耗伺服器(之類的)網路設備的連線資源和處理能力(CPU、記憶體等)。(流量可以很大)就像駭客一直按門鈴,但不是真...

鐵人賽 Security DAY 25
資訊安全學習大作戰 系列 第 25

技術 資訊安全學習大作戰Day25-DoS

說完網路層,今天要來說前面協定提到的一些攻擊。 在最初DoS,是單點阻斷服務,由單一來源發起連線使目標伺服器資源(CPU、記憶體、頻寬等)耗盡,導致服務無法對使...

鐵人賽 Security DAY 22
資訊安全學習大作戰 系列 第 22

技術 資訊安全學習大作戰Day22-TCP

說完應用層協定,要來說傳輸層的協定。 我們知道OSI的7層會從最上層到下層,或是下層到上層,因此第7層的協定就會搭配第四層的協定。而這個搭配會取決於應用層的協定...

鐵人賽 Security DAY 21
資訊安全學習大作戰 系列 第 21

技術 資訊安全學習大作戰Day21-DHCP

說完DNS後,今日說完最後一個的應用層協定DHCP。 我們知道IP可以當成是地址,在管理地址的時候,是如何做管理的呢?首先每台電腦的IP會有2種選項,1個是靜態...

鐵人賽 Security DAY 20
資訊安全學習大作戰 系列 第 20

技術 資訊安全學習大作戰Day20-DNS

說完Telnet後,今天繼續說明應用層協定。其實還有其他的應用層協定,但傳輸層的協定也是很重要,所以沒有提起的就以後了? 今天要說的是DNS。在前面我們提到IP...

鐵人賽 Security DAY 30

技術 DAY30 隱私安全、專案管理與專利佈局打造智慧生活的交響曲

物聯網早已成為這數位時代的最重要的一環,從智慧居家到智慧城市,從智慧工廠製造到智慧醫療照護,物聯網的連網裝置不僅改變你我的日常生活應用,更也促進推動產業朝向「智...

技術 資安入門與實務應用介紹 7:防火牆、防毒與 IDS/IPS 差異

今天說三個常聽到但容易混的東西:防火牆(Firewall)、防毒/防惡意程式(Antivirus/Anti-malware)、和 IDS/IPS(入侵偵測 /...

鐵人賽 Security DAY 19
資訊安全學習大作戰 系列 第 19

技術 資訊安全學習大作戰Day19-Telnet

說完MQTT,今天繼續說其他應用層的協定。 最一開始使用的Telnet是port:23,是使用者的本機電腦透過網路連線到遠端的伺服器,比如公司的電腦連到公司的伺...

鐵人賽 Security DAY 28

技術 DAY 28 智慧生活物聯網資安的專利技術趨勢分析-國際篇

昨天以介紹物聯網資安相關專利技術在國內布局的分析狀態,今天將針對將在美國(US)、中國大陸(CN)、歐洲(EPO)、日本(JP)、韓國(KR) 五大專利局作為切...

鐵人賽 Security DAY 18
資訊安全學習大作戰 系列 第 18

技術 資訊安全學習大作戰Day18-MQTT

說完電子郵件,今天繼續說其他應用層的協定。 MQTT(Message Queuing Telemetry Transport):適用在物聯網(IoT)的協定,因...

技術 資安入門與實務應用介紹 6:網路封包與 Sniffer 工具簡介(Wireshark)

今天講一個看起來有點酷但其實很實用的東西:網路封包(packet) 跟 抓封包工具(sniffer),像最常用的 Wireshark。簡單來說,網路在傳資料不是...

鐵人賽 Security DAY 27

技術 DAY 27 智慧生活物聯網資安的專利技術趨勢分析-國內篇

在近幾年相關物聯網的設備裝置如雨後春筍般的出現在市場上,進而改變大眾生活的一切,也讓所有生活的設備裝置賦予了「智慧」,然而這過程也為網路犯罪或有心人士製造了一個...

鐵人賽 Security DAY 17
資訊安全學習大作戰 系列 第 17

技術 資訊安全學習大作戰Day17-SMTP&POP&IMAP

說完HTTPS,今天來說其他應用層的協定。 SMTP,port:25,是用來電子郵件在伺服器主機到伺服器主機間用的,也是最一開始標準port,但後來因為是未加密...

鐵人賽 Security DAY 16
資訊安全學習大作戰 系列 第 16

技術 資訊安全學習大作戰Day16-HTTPS

昨天說了HTTP,今天說HTTPS。 HTTPS,port是443,是HTTP加密後的意思,S代表Secure,前面有說到因為http會受到網路攻擊,有了sec...

鐵人賽 Security DAY 25

技術 DAY 25 智慧生活不混亂得靠物聯網專案管理來協助

當你掉進掉進絕命物聯網專案管理的多重宇宙,這與一般科技類相關專案比起來,具有跨領域、跨平台、跨角色的特性,這不僅牽涉硬體裝置、通訊協定、雲端與邊緣運算,還要考慮...

技術 Day 2:常見資安威脅分類

在瞭解了資訊安全的核心概念 —— CIA 三要素之後,下一步是認識實際存在的威脅。只有清楚了解風險來源,才能在面對攻擊時採取正確的防禦措施。 常見的資訊安全威脅...

鐵人賽 Security DAY 15
資訊安全學習大作戰 系列 第 15

技術 資訊安全學習大作戰Day15-HTTP

昨天說完IP、port、MAC後,今天就是應用層的協定。 HTTP,port:80,可以讓你瀏覽網頁。使用者的主機(瀏覽器)向伺服器發出HTTP請求(reque...

鐵人賽 Security DAY 14
資訊安全學習大作戰 系列 第 14

技術 資訊安全學習大作戰Day14-IP、Port、MAC

今天來說IP、Port、MAC。 再說協定前,要先知道3個名詞。 IP(internet protocol):在網路層一定會出現的名詞,可以想像成地址,比如說...

鐵人賽 Security DAY 24

技術 DAY 24 智慧生活的貼心秘書可穿戴設備與安全同行

智慧生活之中最貼近消費者的物聯網裝置即是可穿戴設備,而可穿戴設備已經成為日常生活的一部分,如:智慧手錶、健身追蹤器、智慧眼鏡、甚至醫療級心律監測器都透過物聯網相...

技術 資安入門與實務應用介紹 5:設定強密碼與啟用雙重驗證(2FA)

密碼這件事看起來很無聊,但做得好不好直接決定你帳號會不會被偷。很多人習慣用生日、123456、或同一組密碼在好多網站用,結果一組密碼被爆就全部被放大屠殺。今天就...

技術 資安入門與實務應用介紹 4:資安防護模型與零信任架構概念

講了惡意程式,那麼就來談談防護這一塊。其實資安有很多種模型,但最常聽到的就是「城牆式防禦」跟近年流行的「零信任架構」。 傳統的城牆式防禦就像古代城堡,蓋一圈...

技術 資安入門與實務應用介紹 3:惡意程式種類介紹(病毒、木馬、勒索軟體)

講完網路攻擊,換來聊聊「惡意程式」。這些東西常常在新聞上出現,種類很多,這裡一樣先簡單分三種介紹: 病毒 (Virus)就像感冒病毒一樣,會寄生在檔案或程式...

鐵人賽 Security DAY 13
資訊安全學習大作戰 系列 第 13

技術 資訊安全學習大作戰Day13-網路流程

當A主機要透過網路傳給B主機資料時,A主機會從最上面那層到最下面那層,也就是說會從第7層開始往下到第6層再到第5層,以此類推到第1層;而B主機就會從第1層開始往...

鐵人賽 Security DAY 23

技術 DAY 23 智慧生活要穩健工業物聯網安全不迷航

前幾篇有簡單的提到的工業物聯網(Industrial IoT,IIoT),他與一般常見的智慧家庭物聯網之稱的消費者物聯網所涵蓋的層面較廣泛所需的規定也更為嚴謹許...

鐵人賽 Security DAY 22

技術 DAY 22 智慧生活上游相關物聯網供應鏈安全議題

隨著物聯網快速普及,物聯網上游相關的供應鏈的安全風險也同步上升,物聯網裝置從晶片製造、韌體開發、模組組裝,到系統整合與最終部署,每個環節都可能存在安全隱憂,因此...

技術 Day 1:什麼是資安?CIA 三要素

在資訊時代,資安(資訊安全)已經成為每個人都無法忽視的課題。無論是企業、政府,還是一般使用者,若缺乏基本的資安意識,可能會導致資料外洩、系統癱瘓,甚至造成嚴重的...

鐵人賽 Security DAY 6

技術 Day06 - 你也喜歡高清有碼(的遙控器)嗎?

前言 承接昨天的話題,如果只要截取到賓士遙控器的傳輸碼,然後進行重放攻擊,就可以試駕門口的那輛賓士,那我猜你肯定現在已經在下訂 Flipper Zero 的路上...

鐵人賽 Security DAY 18

技術 DAY 18 智慧生活不靠運氣應考慮零信任架構

前幾天介紹了零信任架構,今天再更詳細實例說明。面對物聯網裝置數量持續增加的現況,既有的防護安全策略已無法充分因應當前複雜多變詭譎的攻擊威脅態勢,2010年For...

鐵人賽 Security DAY 5

技術 Day05 - 破解賓士的遙控器是不是很簡單

資安倫理宣導 引用自 Kazma 的 Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑系列文 請注意,透過 Flipper Zero 所學到...