封裝(Encapsulation)和協定的資料單位(PDU) 大家普遍認為(特別是在Cisco/CCNA課程中),IP協定對應至ISO開放系統連接架構的參考網...
Wentz的風險模型 (Wentz’s Risk Model)結合了孔雀模型(Peacock Mode)、洋蔥模型(Onion Model)、戒指模型(Rin...
零信任(Zero Trust) 這個名詞已經出現了十年。如果您使用Google進行搜索,則會有大量的文章和定義。整合Kindervag, CSA, Gartn...
安全是品質的一部分 在過去的二十多年中,透過提供IT解決方案幫客戶解決問題一直是我的使命。一路走來,經營及參與過的業務範圍相當廣泛,從提供數據機撥接和網站及電子...
考取CISSP是一條艱辛的路,但是沒有辛苦過哪來甜蜜的果實,本身考取cissp提供以下幾點的方式提供大家參考: 書籍: (ISC)2 CISSP Certif...
考試的難易 一個好的考試,通常會讓你準備的很辛苦!但通過考試後會讓你一直駡,怎麼考出來的題目沒有想像中難!但這就是一個好的考試!這種考試通常有一定的門檻及鑑別度...
昨天我們說到了 BGP 網路路由宣告可能會造成的一些安全隱憂而今天我們就要就其中的某些防禦手法做一些背景講解 安全問題回顧 昨天我們說到了幾個不同的安全問題...
第12天與第13天的時候,稍微介紹到GIAC資安證照和SANS,到底SANS和GIAC間有什麼關係呢?他們的網站有什麼學習與CPE學分資源? GIAC Cer...
前兩天我們看到了 BGP 的基本運作與網路封包而我們今天就要來談談 BGP 與網際網路安全的關係 Internet Routing Security BGP...
昨天我們講解了一下 BGP 路由協定的一些基本概念今天我們將會講解 BGP 實際傳輸封包與實際案例的分析 BGP 封包類型 BGP 主要有四種類型的封包,分...
Day 21 - 工程師: 你那邊設定少貼一個 S 拉! 阿阿,到底一個 s 差在哪邊,中間的協定到底保護了甚麼 ? 很多人都有加上 's' 嗎? 大家好,我...
在之前 Day 5 有說到網際網路的路由處理與交換原則但大家有沒有想過,不同 AS 之間是怎麼彼此交換路由的呢? 在 Day 5 的講解中,只有說到 AS...
我們在前一週多的時間,看到了 L1 ~ L3 的不同攻擊而我們今天就會來聊聊這些攻擊要如何帶給一般使用者威脅 網路架構 在現今網路架構下,一般終端用戶不外乎...
昨天介紹的Pluralsight平台雖然好,但畢竟是付費平台,除非在試用期間拼命看完影片消化,否則只能等定期的email宣傳幾堂免費課程,其他一些例如隨堂測驗、...
昨天我們講到了 OSI L3 網路層的攻擊向量而我們今天就要來實作其中一種也就是在網際網路上最常見到的一種攻擊 IP Spoofing IP Spoofin...
App可以使用的情境千百種,但應用程式裡的內容可不是什麼都能讓使用者觸及,尤其是比較重要的資訊,隨便被人看光光,這樣的應用程式真的該被打入地獄! 我們需要將資訊...
昨天發文的時候發現當初排標題的時候排了兩個 Day 15 QQ所以我們只好跳過 L2 連結層 VLAN Trunking 的問題先進入 OSI L3 的部分了...
我們前幾天介紹了一些不同的 OSI Layer 2 協定今天我們將介紹另一個重要的 L2 連結層協定 STP(Spanning Tree Portocol)...
昨天講到了 L2 升級為 L3 所用的 DHCP協議今天我們則要來講講 L3 降級為 L2 通訊的另一個協議 ARP 昨天說到 DHCP 是用來配發 IP...
昨天我們講解了 L2 通訊的基礎,也就是使用 MAC Address 來轉發封包而今天我們將介紹一個可以將 L2 通訊升級為 L3 通訊的協議同時也會講解這個...
今天開始將會有一連串的 L2 攻擊實作因為時間比較趕(還我休息的假日阿 QQ)所以我們先來講解 MAC Flooding 這個攻擊 MAC Forwardi...
前幾天我們看到了 Layer 1 實體層的安全問題與實作而今天我們將會看到下一層 Layer 2 連結層的一些常見的協定安全問題 OSI Layer 2 連...
在前兩天我們看到了有實體的傳輸安全而今天要介紹的無線安全,則是截然不同的領域 無線 vs. 有線 無線傳輸與有線傳輸最大的不同在於無線電波使用無線電進行傳輸...
昨天我們看到了雙絞線的監聽實作而今天我們就來看看光纖的監聽吧 先向大家道歉 QQ我雖然有光纖,但放在學校,所以今天只能講解一些原理與講解別人實作今天也會補充...
Day 8 物理層攻擊實作 - Ethernet Tapping 昨天介紹了不同介質的 Layer 1 攻擊不如我們今天就來實作一個吧 我們今天先較簡單的雙...
Day 7 攻擊向量 (1) - 物理攻擊 (OSI L1) 前面我們看到了不同網路模型各層可能發生的攻擊而今天將較仔細的講解 L1 物理等級的攻擊 今天將...
Day 2 簡單帶過了 OSI 與 TCP/IP 的網路模型這篇將會將會從這兩個模型來簡介可能發生的攻擊面向 OSI & TCP/IP Model...
OK,寫到今天我發現好多東西漏掉沒有提到的,真的不好意思,其中之一就是今日主軸:風險(Risk) 合理的安全管理可以將公司組織的風險降低到一個可以接受的程度能...
昨天文章講到了 AS 與 AS 之間的角色關係而今天文章將來講這些角色關係之間的路由關係 路由器轉送原則 首先,當路由器收到一個封包之後,會先看看 L3 的...
四十訂閱了,怕。(抖抖昨天講解了最基本的網路組成單位 AS,而今天就要來講 AS 之間的角色關係還有一些常見的網路基礎建設 AS 角色關係 AS 根據他們與...
seadog007
CyberSerge
Jade Chang
Mel
隔壁的老王
iThome鐵人賽
看影片追技術