iT邦幫忙

資訊安全相關文章
共有 1413 則文章
0 Like 0 留言 2368 瀏覽

技術 AES(高級加密標準)

-密碼學這兩種DES(數據加密標準)和AES(高級加密標準)是美國的加密標準。傳統 DES 使用 IBM 開發的 Lucifer,而當前標準 AES 通過開放選...

卓建全(Cho,Chien-Chuan) 2021-07-23
1 Like 0 留言 2364 瀏覽
鐵人賽 Security DAY 11
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 11

技術 【Day 11】- 再次創造 Ghost Process,這次找不到了吧哈哈(基於修改 PspCidTable 隱藏的 Rookit)

Agenda 資安宣言 測試環境與工具 學習目標 前情提要 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

ERIC 2021-09-26團隊肝已經,死了
1 Like 0 留言 2354 瀏覽
鐵人賽 Security DAY 5
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 5

技術 【Day 05 】- 藏起來的 Module 還是被發現了QuO(基於暴力搜尋 PE Header 的方法與解法)

Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

ERIC 2021-09-20團隊肝已經,死了
2 Like 0 留言 2347 瀏覽

技術 安全意識,培訓和教育(security awareness, training and education)

所有僱員(All employees)總體上,“所有員工”是接受或參加意識介紹或活動的理想目標,但不是接受培訓的好目標,培訓適用於與IT系統相關的職能角色和職...

卓建全(Cho,Chien-Chuan) 2021-01-04
0 Like 0 留言 2340 瀏覽
鐵人賽 Security DAY 28
邪惡隱形斗篷下的智慧生活點點點 系列 第 28

技術 DAY 28 智慧生活物聯網資安的專利技術趨勢分析-國際篇

昨天以介紹物聯網資安相關專利技術在國內布局的分析狀態,今天將針對將在美國(US)、中國大陸(CN)、歐洲(EPO)、日本(JP)、韓國(KR) 五大專利局作為切...

Leodaddy 2025-10-01團隊Deadline 壓力鍋
0 Like 0 留言 2339 瀏覽
鐵人賽 Security DAY 27
邪惡隱形斗篷下的智慧生活點點點 系列 第 27

技術 DAY 27 智慧生活物聯網資安的專利技術趨勢分析-國內篇

在近幾年相關物聯網的設備裝置如雨後春筍般的出現在市場上,進而改變大眾生活的一切,也讓所有生活的設備裝置賦予了「智慧」,然而這過程也為網路犯罪或有心人士製造了一個...

Leodaddy 2025-09-30團隊Deadline 壓力鍋
1 Like 0 留言 2339 瀏覽
鐵人賽 Security DAY 26
為了明日的重開機 系列 第 26

技術 為了明日的重開機-25(Physical Security)

什麼中立觀察員,分明就是領薪水不做事的角色,難怪可以不用做事,每天補我刀,天樂真的是太過份了,有這種工作,竟然不透露一下,我應該可以比她更中立吧。 「我們還是去...

SunAllen 2018-01-13
1 Like 0 留言 2323 瀏覽

技術 風險描述(risk descriptions)

根據ISO 31000,風險是“不確定性對目標的影響(effect of uncertainty on objectives)。” 這是適用於所有情況的通用風險...

卓建全(Cho,Chien-Chuan) 2021-01-15
1 Like 0 留言 2320 瀏覽

技術 範圍和裁縫(Scoping and Tailoring)

**範圍界定(Scoping)**是指檢查基準安全控制並僅選擇適用於您要保護的IT系統的那些控制。例如,如果系統不允許任何兩個人同時登錄,則無需應用並發會話控件...

卓建全(Cho,Chien-Chuan) 2021-02-02
1 Like 0 留言 2319 瀏覽
鐵人賽 自我挑戰組 DAY 13
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 13

技術 『 Day 13』Web Security - A10 . 紀錄與監控不足風險

A10 - Insufficient Logging & Monitoring 紀錄與監控不足風險 即便你做好萬全的準備來防止攻擊者來入侵你的服務,但這...

黑糖不是碳 2019-09-29團隊喵喵喵
0 Like 0 留言 2314 瀏覽

技術 漏洞管理(Vulnerability Management)

由於管理是實現一個或多個目標的系統方法,我根據維基百科和NIST CSRC 術語表中的定義定義漏洞管理,並將它們擴展如下:漏洞管理是識別、分類、優先排序、修復和...

卓建全(Cho,Chien-Chuan) 2021-07-04
1 Like 0 留言 2312 瀏覽
鐵人賽 Security DAY 6
那些年我們一起追的資安影集與電影 系列 第 6

技術 那些年我們一起追的資安影集與電影 : Day 5

Live殺人網站(Untraceable) 資料來源:維基百科 Live殺人網站 Live殺人網站(Untraceable)是在20...

mhtsai1010 2019-09-21
1 Like 0 留言 2312 瀏覽
鐵人賽 自我挑戰組 DAY 21
軟體開發商新手 PM 30 個第一次 系列 第 21

技術 【第 21 個第一次】 Http 跟 Https 那個 「S」 的差別,差在 SEO、差在信任!

Day 21 - 工程師: 你那邊設定少貼一個 S 拉! 阿阿,到底一個 s 差在哪邊,中間的協定到底保護了甚麼 ? 很多人都有加上 's' 嗎? 大家好,我...

Jade Chang 2020-10-05
0 Like 0 留言 2311 瀏覽

技術 容器化的安全原則(the security principles of containerization)

-容器技術架構容器映像是由開發人員創建和註冊的包,其中包含在容器中運行所需的所有文件,通常按層組織。映像通常包括層,例如最小操作系統核心(又名基礎層)、應用程序...

卓建全(Cho,Chien-Chuan) 2021-06-25
1 Like 0 留言 2295 瀏覽
鐵人賽 Security DAY 5
那些年我們一起追的資安影集與電影 系列 第 5

技術 那些年我們一起追的資安影集與電影 : Day 4

駭客軍團(Mr. Robot) Part II 資料來源:IMDB 駭客軍團 駭客軍團為2015年6月在美國USA電視台開播的電視劇...

mhtsai1010 2019-09-20
1 Like 0 留言 2287 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十三)

壹拾、 第十章 改進本章節討論的是不符合事項的改進以及持續改善。首先要知道甚麼是不符合事項,不符合就是不滿足要求,要求是甚麼?• ISO 27001標準的要求•...

kachung 2023-01-07
1 Like 0 留言 2285 瀏覽
鐵人賽 Security DAY 23
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 23

技術 Day23 - 登峰造極:Flipper Zero 從業餘玩家到開發人員的成長之路

Development 圖片來源:https://docs.flipper.net/development/cli 前言 嗨,這裡是 Kazma。在昨天的最後有...

Kazma 2024-10-07
0 Like 0 留言 2283 瀏覽

技術 獲得資訊系統運行授權(authorization)而應首先開發的文件-安全和隱私計劃(Security and privacy plans)

-NIST SDLC 和 RMF資訊系統所有者應準備授權包並將其提交給適當的 授權操作(ATO)機構。授權包通常包含: 安全和隱私計劃(指導活動/任務) 安全...

卓建全(Cho,Chien-Chuan) 2021-07-27
1 Like 0 留言 2281 瀏覽

技術 強制存取控制(Mandatory access control)

強制存取控制是訪問控制策略或要求;這不是一個正式的模型。相反,它可以通過正式模型來實現。模型是一個詳細描述或實體的縮放表示; 一個正式的模型是應用數學為基礎的符...

卓建全(Cho,Chien-Chuan) 2021-06-19
0 Like 1 留言 2270 瀏覽
鐵人賽 Security DAY 23
為了明日的重開機 系列 第 23

技術 為了明日的重開機-22(Infrastructure support systems)

做人,就是要積極一點,積極才能心想事成啊! 小路說什麼要主管簽名,才能進去? 我才剛到有錢銀行樓下,距離大門不遠處,就看見那大媽Asuka走進去,難道她晚上加班...

SunAllen 2018-01-10
0 Like 0 留言 2267 瀏覽
鐵人賽 Security DAY 30
邪惡隱形斗篷下的智慧生活點點點 系列 第 30

技術 DAY30 隱私安全、專案管理與專利佈局打造智慧生活的交響曲

物聯網早已成為這數位時代的最重要的一環,從智慧居家到智慧城市,從智慧工廠製造到智慧醫療照護,物聯網的連網裝置不僅改變你我的日常生活應用,更也促進推動產業朝向「智...

Leodaddy 2025-10-03團隊Deadline 壓力鍋
1 Like 1 留言 2257 瀏覽
鐵人賽 Security DAY 17
為了明日的重開機 系列 第 17

技術 為了明日的重開機-16(Information Security Policy)

全世界的共通語言是笑容? 錯,全世界的共通語言是『食物』,好嗎? 沒吃飽那來的笑容,剛才惡言相像的兩人,現在竟然一起吃我買的宵夜,聊開了...我最近真的很錯亂,...

SunAllen 2018-01-04
0 Like 0 留言 2251 瀏覽

技術 CMMC 2.0 之前世今生

美國國防部在 2020 年1月底公布新規範 「網路安全成熟度模型認證Cybersecurity Maturity Model Certification」(簡稱...

kachung 2022-04-17
1 Like 0 留言 2247 瀏覽

技術 軟件保障成熟度模型(Software Assurance Maturity Model :SAMM)

OWASP的軟件保障成熟度模型是一個開放框架,可以幫助組織製定和實施針對組織所面臨的特定風險的軟件安全策略。-域8:SAMM-SAMM概述(來源:https :...

卓建全(Cho,Chien-Chuan) 2021-02-01
0 Like 0 留言 2234 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(二十一)

(三) 資訊安全風險管理組織架構在執行資訊安全風險管理之前,相關組織、角色及權責應預先設置,相關授權需要明確區分,在設置相關組織時需考量下列事項:• 發展出適合...

kachung 2022-04-15
2 Like 0 留言 2230 瀏覽

技術 企業網管試用GFI LanGuard 弱點掃描 中文版體驗

是的,我是一名企業的網管,相信很多資訊人在公司裡頭也擔任過許多職務 不管是系統管理者或是網路管理者,最後都會碰到資訊安全相關的問題 近日,公司內部開始進行伺服器...

bryanly10 2014-09-30
0 Like 0 留言 2227 瀏覽

技術 存取令牌(Access Token)

. “斷言”( Assertion)是 SAML(安全斷言標記語言)中使用的術語,相當於 OIDC(OpenID Connect)中的“聲明”。OIDC 將 I...

卓建全(Cho,Chien-Chuan) 2021-07-18
0 Like 0 留言 2225 瀏覽

技術 密鑰協商-Diffie-Hellman

密鑰分發是將加密密鑰從一方發送到另一方的過程。對稱和非對稱密碼術都面臨著密鑰分發的挑戰。這個問題詢問對稱密碼學中的共享密鑰分發。. 由信任網絡或 X.509公鑰...

卓建全(Cho,Chien-Chuan) 2021-06-12
2 Like 0 留言 2222 瀏覽
鐵人賽 Security DAY 10
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 10

技術 Day10 - 比 NFT 更有實用價值的 NFC 數位魔法與科技財富

Day10 - 比 NFT 更有實用價值的 NFC 數位魔法與科技財富 圖片來源:https://docs.flipper.net/nfc 前言 嗨各位,我是...

Kazma 2024-09-24
0 Like 0 留言 2220 瀏覽

技術 懇懋科技提供 Rapid7 業界唯一弱點管理整合滲透技術解決方案14天產品免費試用

業界唯一 弱點管理整合滲透技術解決方案 5大功能: 弱點管理:迅速找出弱點所在、提供修補建議。 降低風險:評估風險威脅的重要等級、降低關鍵風險。 風險驗證:整合...

phitech1989 2015-09-25
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19831
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙