iT邦幫忙

資訊安全相關文章
共有 1413 則文章
1 Like 0 留言 3118 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(十二)

資通安全責任等級依照資通安全責任等級分級辦法,由主管機關核定相對應之等級,按照等級決定導入系統之驗證範圍,例如:A級機關初次受核定或等級變更後之二年內,全部核...

kachung 2022-03-02
2 Like 0 留言 3115 瀏覽
鐵人賽 其他技術 DAY 13
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 13

技術 ISO 27001:2013 與ISO 27001:2005差異比較#13

在ISO 27001:2013 與ISO 27001:2005差異比較#4說明新版ISO27001/27002新增了12項控制措施(controls),將一一進...

fishk 2013-10-13
0 Like 0 留言 3113 瀏覽

技術 企業專有資料進行分類的最佳角色- 資料管家(Data Steward)

專有資料和個人資料(或 PII)是資料治理的重要主題。由於個人資料通常對隱私敏感,因此在網絡安全上下文中將信息/資料安全和隱私分開處理。例如,NIST SP 8...

卓建全(Cho,Chien-Chuan) 2021-08-01
0 Like 0 留言 3101 瀏覽

技術 盡職調查(due diligence)

-盡職調查和應有注意當談到 CISSP 時,盡職調查 (DD) 的定義是模糊和不一致的。IMO、DD 需要根據上下文定義標準。法律領域的DD標準與金融領域的標準...

卓建全(Cho,Chien-Chuan) 2021-12-09
1 Like 0 留言 3083 瀏覽
鐵人賽 自我挑戰組 DAY 20
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 20

技術 『 Day 20』密碼卷宗 現代篇 對稱章 - DES

{名詞解釋} 區塊加密法 一次 m 個 bits 做加密 Ex: Vigenere 加密法 串流加密法 通常是一個 bit 一個 bit 並使用 XOR...

黑糖不是碳 2019-10-06團隊喵喵喵
1 Like 0 留言 3074 瀏覽

技術 模糊測試工具-zzuf

-圖片來源:DO SON為了準備測試數據以驗證後端API是否暗示被測系統(SUT)是一個數據驅動的系統,該系統處理和處理傳輸,靜止和使用中的各種數據,這就是數據...

卓建全(Cho,Chien-Chuan) 2021-04-21
0 Like 0 留言 3067 瀏覽

技術 戰略管理(strategic management)

我在這篇文章中介紹戰略管理。我的書《有效的CISSP:安全和風險管理》中有詳細信息。 政策(Policy)代表管理意圖。一旦制定或製定了戰略,就會發布策略來指導...

卓建全(Cho,Chien-Chuan) 2021-05-21
4 Like 1 留言 3066 瀏覽

技術 新版個資法來襲 行銷業者該如何因應?

新版個資法上路了,涉及最明顯的銀行與證券、保險等單位首先得有完整的配套措施, 但一般企業就沒有事了嗎?行銷要怎麼做才不會被開槍? 個資新法重大影響條款:「新版個...

andydb 2013-05-30
1 Like 0 留言 3064 瀏覽
鐵人賽 IT人生鐵人 DAY 8
☆IT人生鐵人之不可缺的應用軟體介紹 系列 第 8

技術 第8天IT人生鐵人分享之和容易使用的加密文件的程式EncryptGenie

不管我們在公司或家裡,總有些比較重要的文件,若不保護好,輕則被老闆xx,重則被老婆fire,有機會我們還是要加密一下比較好。 一個非常方便和容易使用的加密文件的...

rerain 2011-10-08
1 Like 0 留言 3059 瀏覽
鐵人賽 Security DAY 4
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 4

技術 Day04 - 搞懂 Sub-GHz 你也會勞山道士的穿牆術

前言 嗨各位,Kazma 又來了!今天的主題是 Sub-GHz,個人覺得是小海豚最強大的功能之一,所以可能會有三到四天都在介紹這個技術跟他的應用,同時這也是他受...

Kazma 2024-09-18
0 Like 0 留言 3050 瀏覽

技術 一次性密碼 (One-time pad:OTP)

一次性密碼(one-time pad)和一次性密碼(one-time passoword )的首字母縮寫詞都是 OTP。然而,它們是不同的,根本沒有關係。一次性...

卓建全(Cho,Chien-Chuan) 2021-06-21
0 Like 0 留言 3042 瀏覽

技術 風險曝險(Risk exposure )

-什麼是風險? ISO/IEC/IEEE 24765:2017 系統和軟件工程 — 詞彙 風險給個人、項目或組織帶來的潛在損失[ISO/IEC 16085:2...

卓建全(Cho,Chien-Chuan) 2021-08-08
1 Like 0 留言 3041 瀏覽
鐵人賽 Security DAY 6
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 6

技術 Day06 - Sub-GHz 實戰:市售設備的無情大屠殺實錄

前言 在聽完昨天關於 Sub-GHz 的各種攻擊理論後,相信大家都等不及拿起 Flipper Zero 來動手學習這些知識了,今天我們會繼續透過 YouTube...

Kazma 2024-09-20
2 Like 0 留言 3038 瀏覽

技術 敏捷方法或框架-極限編程(XP)提供了最多的程式開發實務

敏捷是一種心態,秉承《敏捷軟件開發和實踐宣言》中所述的四個價值觀和十二個原則。敏捷是一個籠統的術語。滿足敏捷價值觀和原則的任何方法或實踐都可以稱為敏捷方法。....

卓建全(Cho,Chien-Chuan) 2021-01-06
4 Like 1 留言 3035 瀏覽

技術 玩通靈 - Intigriti's 0521 XSS challenge (Clickjacking)

前言 這是之前 Huli 大在前端社團分享的 國外 XSS 挑戰。最近比較有時間來分享,當時 「從0~提交通過」的通靈思路。組字串的細節可以參考 Huli 大後...

通靈亡 2021-06-18
3 Like 0 留言 3024 瀏覽
鐵人賽 其他技術 DAY 17
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 17

技術 ISO 27001:2013 與ISO 27001:2005差異比較#17

在ISO 27001:2013 與ISO 27001:2005差異比較#4說明新版ISO27001/27002新增了12項控制措施(controls),將一一進...

fishk 2013-10-17
0 Like 0 留言 3023 瀏覽
鐵人賽 其他技術 DAY 19
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 19

技術 ISO 27001:2013 與ISO 27001:2005差異比較#19

在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除...

fishk 2013-10-19
0 Like 0 留言 3000 瀏覽

技術 (ISC)² 道德規範(Code of Ethics Canons)

-道德在新的 CISSP 考試大綱中名列前茅 道德規範(Code of Ethics Canons). 保護社會、共同利益、必要的公眾信任和信心以及基礎設施。....

卓建全(Cho,Chien-Chuan) 2021-06-30
1 Like 0 留言 2993 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(十九)

二、 ISO 27005 架構ISO 27005資訊安全風險管理架構如下圖: 先說明建立全景的步驟: 在這個階段我們利用第四章所分析的資訊,建立基本準則、範圍範...

kachung 2022-03-29
3 Like 0 留言 2992 瀏覽

技術 [研討會]你被偷窺了嗎?智慧型手機的資安探討講座

大家好~ 彰化又有資訊安全講座活動囉 這是由建國科大的資訊社所主辦的活動~ 歡迎大家來參加~ 灑花 活動海報: 活動名稱:你被偷窺了嗎?智慧型手機的資安探討講座...

srx1234 2013-11-18
0 Like 0 留言 2981 瀏覽
鐵人賽 Security DAY 14
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 14

技術 【Day 14】- 今天來實作一個鍵盤監聽器

Agenda 資安宣言 測試環境與工具 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實...

ERIC 2021-09-29團隊肝已經,死了
3 Like 1 留言 2958 瀏覽
鐵人賽 其他技術 DAY 23
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 23

技術 ISO 27001:2013 與ISO 27001:2005差異比較#23

在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除...

fishk 2013-10-23
0 Like 0 留言 2952 瀏覽
鐵人賽 其他技術 DAY 5
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 5

技術 ISO 27001:2013 與ISO 27001:2005差異比較#5

新版ISO 27001, 除了將條款(clauses)數量調整外, 還將部份分類(categories)進行了調整, 整理如后: 行動裝置與遠距工作(Mobil...

fishk 2013-10-05
1 Like 0 留言 2945 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(八)

六、 訂定資訊安全管理系統適用範圍組織必須確定資訊安全管理系統的邊界和適用性,以確定其範圍。在確定此範圍時,組織應考慮4.1中提到的外部和內部問題;還必須考慮到...

kachung 2022-02-17
5 Like 8 留言 2942 瀏覽

技術 只讀不回 (第一章) 小綿羊咩咩

因為種種原因,遲了一個星期才來貼續編。 從這篇開始進入小說正式情節。 雖然老套,我還是要說....這是虛構的故事,希望真實世界不會有。 另外,這小說採Open...

賽門 2016-02-28
0 Like 0 留言 2936 瀏覽

技術 Zyxel智能防火牆(ZyWALL ATP100)測試報告

〝君子安而不忘危,存而不忘亡,治而不忘亂,是以,身安而國家可保也。〞《易經•繫辭下》的這段話恰好道出了我們面對資訊安全時應有的態度。從網路遭到入侵的資安事件中,...

simonhcliu 2020-05-09
0 Like 2 留言 2935 瀏覽

技術 資料竊取數據

【 SafeNet,全球領先的資料保護解決方案,今日公佈 2014 年第一季度 SafeNet SafeNet Breach Level Index(BLI)數...

diamond88 2014-04-30
0 Like 2 留言 2935 瀏覽

技術 資料竊取數據

【 SafeNet,全球領先的資料保護解決方案,今日公佈 2014 年第一季度 SafeNet SafeNet Breach Level Index(BLI)數...

diamond88 2014-04-30
0 Like 0 留言 2933 瀏覽

技術 AWS的大數據分析 — Part5 數據安全

我在前面的Part 1 — Part 4介紹了AWS大數據的資料擷取,資料處理與分析,最後資料視覺化。然而若沒有好的資料安全防護,我們的核心資料就會有外洩的狀況...

jas8411 2025-07-24
0 Like 0 留言 2933 瀏覽

技術 資料科學

DIKW Hierarchy (Credit: Drill)何謂資料?資料(data)是事實(facts)的記錄;主要以客體(object)方式存在,沒有相對的...

卓建全(Cho,Chien-Chuan) 2022-07-27
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19831
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙