既然都說了DDoS攻擊,那就來說可以防禦攻擊的網路設備。 在說網路設備的時候,從最常見也最常使用的防火牆(Firewall)說起:防火牆:基於設定的安全策略(S...
今天續說DDoS攻擊類型。 協定型攻擊:專門消耗伺服器(之類的)網路設備的連線資源和處理能力(CPU、記憶體等)。(流量可以很大)就像駭客一直按門鈴,但不是真...
說完網路層,今天要來說前面協定提到的一些攻擊。 在最初DoS,是單點阻斷服務,由單一來源發起連線使目標伺服器資源(CPU、記憶體、頻寬等)耗盡,導致服務無法對使...
說完應用層協定,要來說傳輸層的協定。 我們知道OSI的7層會從最上層到下層,或是下層到上層,因此第7層的協定就會搭配第四層的協定。而這個搭配會取決於應用層的協定...
說完DNS後,今日說完最後一個的應用層協定DHCP。 我們知道IP可以當成是地址,在管理地址的時候,是如何做管理的呢?首先每台電腦的IP會有2種選項,1個是靜態...
說完Telnet後,今天繼續說明應用層協定。其實還有其他的應用層協定,但傳輸層的協定也是很重要,所以沒有提起的就以後了? 今天要說的是DNS。在前面我們提到IP...
物聯網早已成為這數位時代的最重要的一環,從智慧居家到智慧城市,從智慧工廠製造到智慧醫療照護,物聯網的連網裝置不僅改變你我的日常生活應用,更也促進推動產業朝向「智...
今天說三個常聽到但容易混的東西:防火牆(Firewall)、防毒/防惡意程式(Antivirus/Anti-malware)、和 IDS/IPS(入侵偵測 /...
說完MQTT,今天繼續說其他應用層的協定。 最一開始使用的Telnet是port:23,是使用者的本機電腦透過網路連線到遠端的伺服器,比如公司的電腦連到公司的伺...
昨天以介紹物聯網資安相關專利技術在國內布局的分析狀態,今天將針對將在美國(US)、中國大陸(CN)、歐洲(EPO)、日本(JP)、韓國(KR) 五大專利局作為切...
說完電子郵件,今天繼續說其他應用層的協定。 MQTT(Message Queuing Telemetry Transport):適用在物聯網(IoT)的協定,因...
今天講一個看起來有點酷但其實很實用的東西:網路封包(packet) 跟 抓封包工具(sniffer),像最常用的 Wireshark。簡單來說,網路在傳資料不是...
在近幾年相關物聯網的設備裝置如雨後春筍般的出現在市場上,進而改變大眾生活的一切,也讓所有生活的設備裝置賦予了「智慧」,然而這過程也為網路犯罪或有心人士製造了一個...
說完HTTPS,今天來說其他應用層的協定。 SMTP,port:25,是用來電子郵件在伺服器主機到伺服器主機間用的,也是最一開始標準port,但後來因為是未加密...
昨天說了HTTP,今天說HTTPS。 HTTPS,port是443,是HTTP加密後的意思,S代表Secure,前面有說到因為http會受到網路攻擊,有了sec...
當你掉進掉進絕命物聯網專案管理的多重宇宙,這與一般科技類相關專案比起來,具有跨領域、跨平台、跨角色的特性,這不僅牽涉硬體裝置、通訊協定、雲端與邊緣運算,還要考慮...
在瞭解了資訊安全的核心概念 —— CIA 三要素之後,下一步是認識實際存在的威脅。只有清楚了解風險來源,才能在面對攻擊時採取正確的防禦措施。 常見的資訊安全威脅...
昨天說完IP、port、MAC後,今天就是應用層的協定。 HTTP,port:80,可以讓你瀏覽網頁。使用者的主機(瀏覽器)向伺服器發出HTTP請求(reque...
今天來說IP、Port、MAC。 再說協定前,要先知道3個名詞。 IP(internet protocol):在網路層一定會出現的名詞,可以想像成地址,比如說...
智慧生活之中最貼近消費者的物聯網裝置即是可穿戴設備,而可穿戴設備已經成為日常生活的一部分,如:智慧手錶、健身追蹤器、智慧眼鏡、甚至醫療級心律監測器都透過物聯網相...
密碼這件事看起來很無聊,但做得好不好直接決定你帳號會不會被偷。很多人習慣用生日、123456、或同一組密碼在好多網站用,結果一組密碼被爆就全部被放大屠殺。今天就...
講了惡意程式,那麼就來談談防護這一塊。其實資安有很多種模型,但最常聽到的就是「城牆式防禦」跟近年流行的「零信任架構」。 傳統的城牆式防禦就像古代城堡,蓋一圈...
講完網路攻擊,換來聊聊「惡意程式」。這些東西常常在新聞上出現,種類很多,這裡一樣先簡單分三種介紹: 病毒 (Virus)就像感冒病毒一樣,會寄生在檔案或程式...
當A主機要透過網路傳給B主機資料時,A主機會從最上面那層到最下面那層,也就是說會從第7層開始往下到第6層再到第5層,以此類推到第1層;而B主機就會從第1層開始往...
前幾篇有簡單的提到的工業物聯網(Industrial IoT,IIoT),他與一般常見的智慧家庭物聯網之稱的消費者物聯網所涵蓋的層面較廣泛所需的規定也更為嚴謹許...
隨著物聯網快速普及,物聯網上游相關的供應鏈的安全風險也同步上升,物聯網裝置從晶片製造、韌體開發、模組組裝,到系統整合與最終部署,每個環節都可能存在安全隱憂,因此...
在資訊時代,資安(資訊安全)已經成為每個人都無法忽視的課題。無論是企業、政府,還是一般使用者,若缺乏基本的資安意識,可能會導致資料外洩、系統癱瘓,甚至造成嚴重的...
前言 承接昨天的話題,如果只要截取到賓士遙控器的傳輸碼,然後進行重放攻擊,就可以試駕門口的那輛賓士,那我猜你肯定現在已經在下訂 Flipper Zero 的路上...
前幾天介紹了零信任架構,今天再更詳細實例說明。面對物聯網裝置數量持續增加的現況,既有的防護安全策略已無法充分因應當前複雜多變詭譎的攻擊威脅態勢,2010年For...
資安倫理宣導 引用自 Kazma 的 Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑系列文 請注意,透過 Flipper Zero 所學到...