iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 1368 瀏覽

技術政策（Policies）

-政策框架利益相關者在製定全面而實用的政策方面發揮著重要作用。因此，必須記住，政策並非僅由管理人員創建。來源：NIST SP 800-12 R1 以下摘自 Th...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-21

0 Like 0 留言 1317 瀏覽

技術 NIST 通用風險模型-威脅來源

-NIST 通用風險模型 (NIST SP 800-30 R1)NIST 通用風險模型描述了威脅源如何發起利用漏洞導致不利影響的威脅事件（例如，TTP、策略、技...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-19

0 Like 0 留言 866 瀏覽

技術開放最短路徑優先 (OSPF)

-動態路由（來源：Wayne Hickey）OSPF 可以作為路由器的一個組成部分運行；它還可以在軟件定義網絡 (SDN) 中控制平面上的控制器上運行，該網絡將...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-18

6 Like 1 留言 4987 瀏覽

技術公家機關資訊安全遠端連線錄影 VNC 被控端呼叫主控端

公家機關資訊安全遠端連線錄影資訊安全稽核使用UltraVNC 反向連線VNC 被控端呼叫主控端優點不需要給廠商任何帳密也不需要讓廠商連 VPN也不用...

林門神JanusLin ‧ 2021-10-14

0 Like 0 留言 2038 瀏覽

技術通用漏洞評分系統 (CVSS)

-CVSS 指標組（來源：FIRST）通用漏洞評分系統 (CVSS) 標准定義了三個指標組：基本、時間和環境指標組。基本指標組是強制性的，而時間和環境指標組是可...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-13

0 Like 0 留言 543 瀏覽

技術 802.1X 是網路訪問控制 (NAC) 的 IEEE 標準

-802.1X 角色. 請求者不直接向 RADIUS 服務器進行身份驗證。它向身份驗證者進行身份驗證；然後使用 RADIUS 將身份驗證請求轉發到身份驗證服務器...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-12

1 Like 0 留言 2047 瀏覽

鐵人賽 AI & Data DAY 26

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 26 篇

技術【Day 26】實作 - 於 AWS QuickSight 建立 Parameters 以及 Filter 設定

Data Analytics Pipeline 如下圖所示：目前我們已經成功將資料源 - WAF Log 透過 AWS Kinesis Data Firehos...

Dorothy ‧ 2021-10-10

1 Like 0 留言 1964 瀏覽

鐵人賽 AI & Data DAY 25

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 25 篇

技術【Day 25】實作 - 啟用 AWS WAF 日誌

實作 -『如何啟用 WAF日誌以及匯入 BI 進行分析』，Data Analytics Pipeline 如下圖所示：那我們就開始吧 GOGO 步驟一、於 A...

Dorothy ‧ 2021-10-09

1 Like 0 留言 2316 瀏覽

鐵人賽 AI & Data DAY 24

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 24 篇

技術【Day 24】實作 - 創建 AWS Kinesis Data Firehose for WAF

今天我們要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』，Data Analytics Pipeline 如下圖所示：再做這個實作之前，大家要先...

Dorothy ‧ 2021-10-08

0 Like 0 留言 2442 瀏覽

技術微分段（micro-segmentation）

-網路安全挑戰虛擬可擴展局域網 (Virtual eXtensible Local Area Network :VXLAN)虛擬可擴展 LAN (VXLAN)...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-07

2 Like 0 留言 5269 瀏覽

鐵人賽 AI & Data DAY 23

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 23 篇

技術【Day 23】 AWS Kinesis - Data Streams vs Data Firehose 兩者差異

前幾天我們已經啟用 VPC Flow Log、CloudFront Log，接下來我們就是要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』，Da...

Dorothy ‧ 2021-10-07

1 Like 0 留言 1823 瀏覽

鐵人賽 AI & Data DAY 22

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 22 篇

技術【Day 22】實作 - 如何在 AWS Quicksight Join 不同資料源

大家午安 ~ 剛剛打開介面發文時，看到有 iThome 邦友訂閱文章，真的是無比開心 Q 感謝大家的不嫌棄昨天我們已經『啟用 CloudFront...

Dorothy ‧ 2021-10-06

0 Like 0 留言 1504 瀏覽

技術設計安全考慮最少

-如何將 Cisco IOS 複製到 TFTP 服務器 TFTP 以其不需要身份驗證和訪問控制的簡單實現而聞名。普通文件傳輸協議 (TFTP) 是一種簡單的鎖步...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-06

0 Like 0 留言 1341 瀏覽

技術乙太網路光纖通道標準（FCoE）

-FCoE 融合網絡適配器（來源：維基百科）乙太網路光纖通道標準 (FCoE)乙太網路光纖通道標準 (FCoE) 是一種計算機網絡技術，它通過以太網網絡封裝光...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-05

1 Like 0 留言 1945 瀏覽

鐵人賽 AI & Data DAY 21

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 21 篇

技術【Day 21】實作 - 啟用 AWS CloudFront 日誌

前幾天我們已經將 AWS VPC 日誌啟用並將其資料轉換讓 BI 工具可以進行視覺化儀表板的建置，那 VPC 日誌可能無法包含所有你想要分析的欄位，必須『蒐集多...

Dorothy ‧ 2021-10-05

0 Like 0 留言 1102 瀏覽

技術什麼是架構（What Is Architecture）？

-計算機架構作為解決方案最重要的工件，架構是一個對象（解決方案）從各種觀點或角度的概念、邏輯和物理表示，它確定了它的構建塊、關係、交互、邊界、接口、環境和上下...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-04

2 Like 0 留言 2274 瀏覽

鐵人賽 AI & Data DAY 20

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 20 篇

技術【Day 20】實作 - 於 AWS Quicksight 建立 Sankey diagram 以及設定 Action

昨天我們已經透過 AWS Glue Job 來調整 Partition 分區結構以及將此格式轉換成 Parquet以加快查詢速度。今天我們則會來使用 AWS Q...

Dorothy ‧ 2021-10-04

1 Like 0 留言 1660 瀏覽

鐵人賽 AI & Data DAY 19

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 19 篇

技術【Day 19】實作 - 透過 AWS 服務 Glue Job 調整 Partition 以及檔案格式

昨天我們已經透過 AWS Glue Crawler 自動建立 VPC Log 資料表，並且我們也看到 AWS Glue Crawler 業已依據資料夾切立 Pa...

Dorothy ‧ 2021-10-03

0 Like 0 留言 445 瀏覽

技術 CISSP答題的思考重點

1.人員 > 流程 > 技術。人身安全永遠排在第一順位，是資安的黃金鐵則！2.組織所有的活動都是由”目標“驅動；有目標就有風險，所以凡事都要考量風險...

卓建全(Cho,Chien-Chuan) ‧ 2021-10-02

1 Like 0 留言 2006 瀏覽

鐵人賽 AI & Data DAY 18

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 18 篇

技術【Day 18】實作 - 透過 AWS 服務 Glue Crawler 自動建立 VPC Log 資料表

大家午安 ~昨天我們已經啟用 VPC Flow Log 並且存放到 S3，今天我們會設定 AWS Glue Crawler 自動建立 VPC Log 資料表，以...

Dorothy ‧ 2021-10-02

1 Like 0 留言 2259 瀏覽

鐵人賽 AI & Data DAY 17

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 17 篇

技術【Day 17】實作 - 啟用 AWS VPC 日誌

哈囉大家好~ 美好的禮拜五終於到了.... 明後天就有更多時間可以趕鐵人賽了哈哈(嗚嗚抱佛腳活該的我) 這幾天我們會實作 -『如何啟用 VPC 日誌以及匯...

Dorothy ‧ 2021-10-01

1 Like 0 留言 1675 瀏覽

鐵人賽 AI & Data DAY 16

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 16 篇

技術【Day 16】介紹 AWS 中資訊安全 - 流量相關日誌

大家午安~就以先前我們於 AWS 建置個人的 WordPress 網站舉例(如下圖所示)，若要訪問 WordPress 網站，使用者會透過網際網路連線到 AWS...

Dorothy ‧ 2021-09-30

0 Like 0 留言 2835 瀏覽

鐵人賽 Security DAY 14

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 14 篇

技術【Day 14】- 今天來實作一個鍵盤監聽器

Agenda 資安宣言測試環境與工具技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實...

ERIC ‧ 2021-09-29 ‧團隊肝已經，死了

1 Like 0 留言 1492 瀏覽

鐵人賽 AI & Data DAY 15

Data on AWS - 實作建立 Data Analytics Pipeline 系列第 15 篇

技術【Day 15】為何要進行資安攻擊的分析

大家早安~ 接下來就是到了我們實作二 - 資安攻擊分析 on AWS，在那之前想先跟大家討論 Q：『為何要進行資安攻擊的分析』? 相信大家對於 DDos (...

Dorothy ‧ 2021-09-29

0 Like 0 留言 1926 瀏覽

鐵人賽 Security DAY 13

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 13 篇

技術【Day 13】- 有了這個，就沒有打得開的程式了 XD（SetCreateProcessNotifyRoutine）

Agenda 資安宣言測試環境與工具技術原理 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到...

ERIC ‧ 2021-09-28 ‧團隊肝已經，死了

1 Like 0 留言 1797 瀏覽

鐵人賽 Security DAY 12

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 12 篇

技術【Day 12】- 找出看不見也摸不著的 Process，終極辦法！

Agenda 資安宣言測試環境與工具前情提要技術原理下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力，並透過實作體悟到資訊安全領域...

ERIC ‧ 2021-09-27 ‧團隊肝已經，死了

0 Like 0 留言 328 瀏覽

技術資訊安全

-資訊安全安全是指保護某物免受危險或威脅的過程和達到的狀態。資訊安全是一門通過安全控制保護資訊資產免受威脅的學科，以實現機密性、完整性和可用性的安全目標，支持...

卓建全(Cho,Chien-Chuan) ‧ 2021-09-29

1 Like 0 留言 2235 瀏覽

鐵人賽 Security DAY 11

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 11 篇

技術【Day 11】- 再次創造 Ghost Process，這次找不到了吧哈哈（基於修改 PspCidTable 隱藏的 Rookit）

Agenda 資安宣言測試環境與工具學習目標前情提要技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全...

ERIC ‧ 2021-09-26 ‧團隊肝已經，死了

0 Like 0 留言 2313 瀏覽

鐵人賽 Security DAY 10

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 10 篇

技術【Day 10】- 藏起來的 Process 真的看不見摸不著？（講解找出斷鏈後的 Process 方法）

Agenda 資安宣言測試環境與工具學習目標前情提要技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全...

ERIC ‧ 2021-09-25 ‧團隊肝已經，死了

1 Like 0 留言 2021 瀏覽

鐵人賽 Security DAY 9

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理系列第 9 篇

技術【Day 09】- 今天來創造 Ghost Process（基於斷鏈隱藏 Process 的手法）

Agenda 資安宣言測試環境與工具學習目標技術原理與程式碼 References 下期預告資安宣言撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC ‧ 2021-09-24 ‧團隊肝已經，死了

技術 政策（Policies）

技術 NIST 通用風險模型-威脅來源

技術 開放最短路徑優先 (OSPF)

技術 公家機關 資訊安全 遠端連線 錄影 VNC 被控端 呼叫 主控端

技術 通用漏洞評分系統 (CVSS)

技術 802.1X 是網路訪問控制 (NAC) 的 IEEE 標準

技術 【Day 26】 實作 - 於 AWS QuickSight 建立 Parameters 以及 Filter 設定

技術 【Day 25】 實作 - 啟用 AWS WAF 日誌

技術 【Day 24】 實作 - 創建 AWS Kinesis Data Firehose for WAF

技術 微分段（micro-segmentation）

技術 【Day 23】 AWS Kinesis - Data Streams vs Data Firehose 兩者差異

技術 【Day 22】 實作 - 如何在 AWS Quicksight Join 不同資料源

技術 設計安全考慮最少

技術 乙太網路光纖通道標準（FCoE）

技術 【Day 21】 實作 - 啟用 AWS CloudFront 日誌

技術 什麼是架構（What Is Architecture）？

技術 【Day 20】 實作 - 於 AWS Quicksight 建立 Sankey diagram 以及設定 Action

技術 【Day 19】 實作 - 透過 AWS 服務 Glue Job 調整 Partition 以及檔案格式