iT邦幫忙

資訊安全相關文章
共有 733 則文章

技術 Wentz的風險模型

Wentz的風險模型 (Wentz’s Risk Model)結合了孔雀模型(Peacock Mode)、洋蔥模型(Onion Model)、戒指模型(Rin...

技術 零信任即存取控制2.0 (Zero Trust as Access Control 2.0)

零信任(Zero Trust) 這個名詞已經出現了十年。如果您使用Google進行搜索,則會有大量的文章和定義。整合Kindervag, CSA, Gartn...

技術 資安即國安,台灣需要更多的CISSP!

安全是品質的一部分 在過去的二十多年中,透過提供IT解決方案幫客戶解決問題一直是我的使命。一路走來,經營及參與過的業務範圍相當廣泛,從提供數據機撥接和網站及電子...

技術 邁向CISSP成功之路(讀書心得)

考取CISSP是一條艱辛的路,但是沒有辛苦過哪來甜蜜的果實, 本身考取cissp提供以下幾點的方式提供大家參考: 書籍: (ISC)2 CISSP Certi...

技術 The Effective CISSP考試攻略

考試的難易 一個好的考試,通常會讓你準備的很辛苦!但通過考試後會讓你一直駡,怎麼考出來的題目沒有想像中難!但這就是一個好的考試!這種考試通常有一定的門檻及鑑別度...

技術 CISSP很難考嗎?

不難,考CISSP需要的只是時間。需要多長的時間來準備CISSP考試,取決於您的背景、學習策略、執行力和決心。 背景 商業思維與一般管理、戰略管理及專案管理的...

鐵人賽 Security DAY 22
從 0 開始的 Web Security 系列 第 22

技術 Day 22 BGP Connection Security

昨天我們說到了 BGP 網路路由宣告可能會造成的一些安全隱憂 而今天我們就要就其中的某些防禦手法做一些背景講解 安全問題回顧 昨天我們說到了幾個不同的安全問...

鐵人賽 Security DAY 22

技術 [Day 22] SANS? GIAC? 傻傻分不清楚

第12天與第13天的時候,稍微介紹到GIAC資安證照和SANS,到底SANS和GIAC間有什麼關係呢?他們的網站有什麼學習與CPE學分資源? GIAC Cer...

鐵人賽 Security DAY 21
從 0 開始的 Web Security 系列 第 21

達標好文 技術 Day 21 BGP 與網路安全

前兩天我們看到了 BGP 的基本運作與網路封包 而我們今天就要來談談 BGP 與網際網路安全的關係 Internet Routing Security BG...

鐵人賽 自我挑戰組 DAY 21

技術 【第 21 個第一次】 Http 跟 Https 那個 「S」 的差別,差在 SEO、差在信任!

Day 21 - 工程師: 你那邊設定少貼一個 S 拉! 阿阿,到底一個 s 差在哪邊,中間的協定到底保護了甚麼 ? 很多人都有加上 's' 嗎? 大家好,我...

鐵人賽 Security DAY 20
從 0 開始的 Web Security 系列 第 20

技術 Day 20 BGP Protocol (2)

昨天我們講解了一下 BGP 路由協定的一些基本概念 今天我們將會講解 BGP 實際傳輸封包與實際案例的分析 BGP 封包類型 BGP 主要有四種類型的封包,...

鐵人賽 Security DAY 19
從 0 開始的 Web Security 系列 第 19

技術 Day 19 BGP Protocol (1)

在之前 Day 5 有說到網際網路的路由處理與交換原則 但大家有沒有想過,不同 AS 之間是怎麼彼此交換路由的呢? 在 Day 5 的講解中,只有說到 AS...

鐵人賽 Security DAY 18
從 0 開始的 Web Security 系列 第 18

技術 Day 18 OSI L1 ~ L3 綜合威脅

我們在前一週多的時間,看到了 L1 ~ L3 的不同攻擊 而我們今天就會來聊聊這些攻擊要如何帶給一般使用者威脅 網路架構 在現今網路架構下,一般終端用戶不外...

鐵人賽 Security DAY 18

技術 [Day 18]吞服資安大補丸變身吧!Cybrary平台

昨天介紹的Pluralsight平台雖然好,但畢竟是付費平台,除非在試用期間拼命看完影片消化,否則只能等定期的email宣傳幾堂免費課程,其他一些例如隨堂測驗、...

鐵人賽 Security DAY 17
從 0 開始的 Web Security 系列 第 17

達標好文 技術 Day 17 網路層攻擊實例 - IP Spoofing

昨天我們講到了 OSI L3 網路層的攻擊向量 而我們今天就要來實作其中一種 也就是在網際網路上最常見到的一種攻擊 IP Spoofing IP Spoof...

鐵人賽 Software Development DAY 17

技術 應用程式也是有分級~開放權限怎麼做

App可以使用的情境千百種,但應用程式裡的內容可不是什麼都能讓使用者觸及,尤其是比較重要的資訊,隨便被人看光光,這樣的應用程式真的該被打入地獄! 我們需要將資訊...

鐵人賽 Security DAY 16
從 0 開始的 Web Security 系列 第 16

達標好文 技術 Day 16 攻擊向量 (3) - 網路層 (OSI L3) & 傳輸層 (OSI L4)

昨天發文的時候發現當初排標題的時候排了兩個 Day 15 QQ 所以我們只好跳過 L2 連結層 VLAN Trunking 的問題 先進入 OSI L3 的部...

鐵人賽 Security DAY 15
從 0 開始的 Web Security 系列 第 15

達標好文 技術 Day 15 連結層攻擊實作 - STP Spoofing

我們前幾天介紹了一些不同的 OSI Layer 2 協定 今天我們將介紹另一個重要的 L2 連結層協定 STP(Spanning Tree Portocol...

鐵人賽 Security DAY 14
從 0 開始的 Web Security 系列 第 14

技術 Day 14 連結層攻擊實作 - ARP Spoofing

昨天講到了 L2 升級為 L3 所用的 DHCP協議 今天我們則要來講講 L3 降級為 L2 通訊的另一個協議 ARP 昨天說到 DHCP 是用來配發 IP...

鐵人賽 Security DAY 13
從 0 開始的 Web Security 系列 第 13

技術 Day 13 連結層攻擊實作 - DHCP Attack

昨天我們講解了 L2 通訊的基礎,也就是使用 MAC Address 來轉發封包 而今天我們將介紹一個可以將 L2 通訊升級為 L3 通訊的協議 同時也會講解...

鐵人賽 Security DAY 12
從 0 開始的 Web Security 系列 第 12

達標好文 技術 Day 12 連結層攻擊實作 - MAC Flooding

今天開始將會有一連串的 L2 攻擊實作 因為時間比較趕(還我休息的假日阿 QQ) 所以我們先來講解 MAC Flooding 這個攻擊 MAC Forwar...

鐵人賽 Security DAY 11
從 0 開始的 Web Security 系列 第 11

達標好文 技術 Day 11 攻擊向量 (2) - 連結層 (OSI L2)

前幾天我們看到了 Layer 1 實體層的安全問題與實作 而今天我們將會看到下一層 Layer 2 連結層的一些常見的協定安全問題 OSI Layer 2...

鐵人賽 Security DAY 10
從 0 開始的 Web Security 系列 第 10

達標好文 技術 Day 10 物理層攻擊實作 - Wireless Security

在前兩天我們看到了有實體的傳輸安全 而今天要介紹的無線安全,則是截然不同的領域 無線 vs. 有線 無線傳輸與有線傳輸最大的不同在於 無線電波使用無線電進行...

鐵人賽 Security DAY 9
從 0 開始的 Web Security 系列 第 9

達標好文 技術 Day 9 物理層攻擊實作 - Fiber Tapping

昨天我們看到了雙絞線的監聽實作 而今天我們就來看看光纖的監聽吧 先向大家道歉 QQ 我雖然有光纖,但放在學校,所以今天只能講解一些原理與講解別人實作 今天也...

鐵人賽 Security DAY 8
從 0 開始的 Web Security 系列 第 8

達標好文 技術 Day 8 物理層攻擊實作 - Ethernet Tapping

Day 8 物理層攻擊實作 - Ethernet Tapping 昨天介紹了不同介質的 Layer 1 攻擊 不如我們今天就來實作一個吧 我們今天先較簡單的...

鐵人賽 Security DAY 7
從 0 開始的 Web Security 系列 第 7

達標好文 技術 Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1)

Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1) 前面我們看到了不同網路模型各層可能發生的攻擊 而今天將較仔細的講解 L1 物理等級的攻擊 今天...

鐵人賽 Security DAY 6
從 0 開始的 Web Security 系列 第 6

達標好文 技術 Day 6 網路模型與攻擊面向

Day 2 簡單帶過了 OSI 與 TCP/IP 的網路模型 這篇將會將會從這兩個模型來簡介可能發生的攻擊面向 OSI & TCP/IP Model...

鐵人賽 Security DAY 6

技術 先安內後壤外:內部風險控制的選擇與排序

OK,寫到今天我發現好多東西漏掉沒有提到的,真的不好意思,其中之一就是今日主軸:風險(Risk) 合理的安全管理可以將公司組織的風險降低到一個可以接受的程度...

鐵人賽 Security DAY 5
從 0 開始的 Web Security 系列 第 5

達標好文 技術 Day 5 路由處理與交換原則

昨天文章講到了 AS 與 AS 之間的角色關係 而今天文章將來講這些角色關係之間的路由關係 路由器轉送原則 首先,當路由器收到一個封包之後,會先看看 L3...

鐵人賽 Security DAY 4
從 0 開始的 Web Security 系列 第 4

達標好文 技術 Day 4 Internet 構成 (2)

四十訂閱了,怕。(抖抖 昨天講解了最基本的網路組成單位 AS,而今天就要來講 AS 之間的角色關係 還有一些常見的網路基礎建設 AS 角色關係 AS 根據他...