iT邦幫忙

資訊安全相關文章
共有 1182 則文章

技術 MTD,RTO and RPO

企業開展業務是為了提供價值,或者說業務就是為了提供價值。影響價值交付的常見因素有人員、流程、技術等。提供價值的流程通常稱為業務流程。業務連續性概念背後的基本想法...

技術 新品Fortigate-90G/120G擊倒自家產品效能探討(二)

這一篇的標題雖然在Fortigate-90G/91G不過實際要談的是Fortigate-120G/121G以及SP5(SoC5)晶片用途與效能其中Fortiga...

技術 資安基礎和攻防觀念---筆記

零、基礎知識補充(校內相關課程知識) 一、課內筆記整理---作業系統實務(資安相關篇)💻 二、課內筆記整理---計算機網路💻 零、推薦 & 常用網站 一...

技術 課內筆記整理---計算機網路

計算機網路 參考自李春良老師 計算機網路課程部分PPT擷取網路參考源: 國立台灣大學 Lecture SlidesIntroduction to Comput...

技術 2022鐵人賽-誰說資安寫不了情書-實體化

2024年「雨水」剛過的幾天,走進了台北的天瓏門市 看到放在天瓏第一排的「誰說資安寫不了情書」 沒想到從一開始到此刻,25年就這樣過去了。 人生意外到,竟然...

技術 企業資訊安全認知及教育訓練的規劃與執行-ISO27001與TISAX要求整理及建議

先講筆者的建議及結論:1.無論ISO27001或TISAX都要求「定期」,建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫,並經管理階層核准及公告。3....

技術 專案管理的資訊安全-以ISO27001及TISAX的要求為例

因為資安事件頻傳,企業對於資訊安全這幾年也越來越重視,更甚而從產業的龍頭大廠要求供應鏈的廠商必須確保企業的資安管理能力,所以ISO27001的資訊安全管理成為管...

技術 詐欺者如何濫用開戶行為

用戶一天增長了上百倍?先別急著高興,也許有坑! 無論是一個網站,一個應用,或者一個服務,使用者數的快速增長總是個好事吧。然而身處雲時代,最好什麼事都多留個心眼。...

技術 新品Fortigate-90G/120G擊倒自家產品效能探討(一)

在Gartner Report長期占據防火牆領先地位的Fortinet近期推出怪物級 G世代防火牆 FG-90/91G其新研發之SoC5及SP5晶片強勢推倒了之...

鐵人賽 Software Development DAY 20
軟體架構備忘錄 系列 第 20

技術 Day 20 網路架構 - 網路安全 (知識點099~103)

思考的問題 如何保護網路安全? 在這個網際網路時代,絕大多數的攻擊手法都透過網路進行。因此,網路安全通常被視為保障資訊安全的首要要務。保護網路安全的常見作法包含...

鐵人賽 Security DAY 9

技術 Day 09 | [CTF.WEB] 邏輯漏洞 ( 一 ) : 甚麼是邏輯漏洞?

這個部分我會講的比較深入,所以就決定分成兩天來講了。這篇會注重於基礎以及例子,偏向純資訊安全的角度下一篇將會注重於邏輯漏洞在CTF的實踐,大家可以根據自己的情況...

鐵人賽 Software Development DAY 17
軟體架構備忘錄 系列 第 17

技術 Day 17 程式架構 - 網頁應用程式安全 (知識點085~089)

思考的問題 網頁應用程式有哪些需要考慮的重要安全性策略呢? 網頁應用程式大多運行於網際網路,因此常常受到外部惡意人士的攻擊。為保護網頁應用程式,常見的安全策略包...

鐵人賽 Security DAY 8

技術 Day 08 | [CTF.WEB] PHP代碼/命令注入漏洞

PHP代碼注入漏洞 這是一種非常常見的網絡安全漏洞。一般成因是應用程式對於用戶輸入的處理不當,以致用戶輸入的內容沒有經過足夠嚴格的驗證及過濾、使用者提供的PHP...

鐵人賽 Security DAY 7

技術 Day 07 | [CTF.WEB] 任意文件上傳漏洞

任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...

鐵人賽 Security DAY 6

技術 Day 06 | [CTF.WEB] XSS 跨網站指令碼

XSS是甚麼? 所謂XSS就是跨網站指令碼 Cross-site scripting 的簡稱,屬於指令碼注入的一種。基本上,XSS就是攻擊者在網頁插入惡意指令碼...

鐵人賽 Security DAY 6

技術 [Day06] 入侵偵測系統 IDS:資訊安全的守護者

在上一篇講到了資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統~ 隨著現代科技迅速發展,資訊安全也變得越來越重要。保護數據免受未經授權的訪問和損害是我們...

鐵人賽 Security DAY 5

技術 [Day05] 資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統

資訊安全(Information Security)是一個廣泛的領域,它關注的是保護數據、資訊和通信系統免受未經授權的訪問、損壞、竊取或破壞的威脅和攻擊。資訊安...

鐵人賽 Security DAY 5

技術 Day 05 | [CTF.WEB] SQL注入

來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...

鐵人賽 Security DAY 4

技術 [Day04] NFV 與 SDN 之間的關係,以及在資安中的疑慮

NFV(網路功能虛擬化)和 SDN(軟體定義網路)是兩種不同但密切相關的網路技術。 這篇主要來解釋兩者的關係,以及在資安中的疑慮。 本篇大綱一、NFV 簡述...

鐵人賽 Security DAY 4

技術 Day 04 | [CTF.WEB] Web題引入

正式進入到CTF實戰技術的篇章,我將會首先講一講網絡安全,也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見,在CTF之中非常熱門,也...

鐵人賽 自我挑戰組 DAY 19
我是超級工具人 系列 第 19

技術 《我是超級工具人》18-以藍隊觀點看MITRE ATT&CK

以前測試防毒軟體我們會看AV-TEST、AV-Comparatives、VB100認證但是這只能知道一款防毒軟體是否可以偵測到病毒,而無法得知該產品是否可在駭客...

鐵人賽 Security DAY 3

技術 [Day03] 軟體定義網路 SDN 技術:提升網路資源控管與效率的集中式管理網路

上一篇跟大家介紹了 NFV 技術,可以先去複習一下~這篇接著來介紹與 NFV 關係密不可分的 SDN 吧! 網路已經成為我們生活和工作的核心,隨著網路服務與巨量...

鐵人賽 Security DAY 3

技術 Day 03 | CTF的題目類型介紹

CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型:Web、Reverse、Pwn、Crypto、Fore...

鐵人賽 Security DAY 1

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...

鐵人賽 自我挑戰組 DAY 12
我是超級工具人 系列 第 12

技術 《我是超級工具人》11-防毒產業所面對的問題

在《我是超級工具人》06、《我是超級工具人》07、和《我是超級工具人》10,我們談到勒索病毒,與找到未知威脅的方法。現在我們來談談防毒產業所面對的問題,為何防毒...

鐵人賽 Security DAY 5

技術 [Day 5] 風險管理三步驟

在進行風險管理之前,要先知道風險從哪裡來?會有什麼影響?風險可能存在於組織內部或外部,也可能會影響到自己以外的多個組織。在智財權方面,除了自身智財機密有機會被洩...

鐵人賽 Security DAY 4

技術 [Day 4] 風險管理簡介

「風險」是衡量一個系統、服務或其他實體,受到潛在事件或情況威脅程度的尺規,通常以發生的嚴重性與可能性(likelihood)來綜合評估。以資安風險來說,可能因系...

技術 作為 CISO 應將“組織目標“作為最重要

-戰略調整 安全功能不是業務功能的孤島。正如CISSP 考試大綱所述,如上所示,資訊安全策略應與其他業務職能部門協作,並與業務和組織的使命、目標和戰略保持一致。...

技術 滲透測試方法

-滲透測試方法 這個問題旨在指出滲透測試方法有多種,並且滲透測試人員使用的術語或行話可能不一致。然而,以下條款通常被接受:. 指紋識別是一種識別主機或服務的技術...

技術 資安監控維運中心(SOC)與評估指標

前言 猶記得五月份的時候,在臺北南港展覽館舉辦的臺灣資安大會,引得許多資安菁英與品牌共襄盛舉,探討資訊安全的議題。 隨著數位時代的發展和資訊化的普及,網路犯罪也...