iT邦幫忙

資訊安全相關文章
共有 1413 則文章
0 Like 0 留言 2213 瀏覽
鐵人賽 Software Development DAY 17
Mendix從入門到了解,工程師和業務都要知道低代碼平台是什麼 系列 第 17

技術 應用程式也是有分級~開放權限怎麼做

App可以使用的情境千百種,但應用程式裡的內容可不是什麼都能讓使用者觸及,尤其是比較重要的資訊,隨便被人看光光,這樣的應用程式真的該被打入地獄! 我們需要將資訊...

Mel 2020-10-01
1 Like 3 留言 2209 瀏覽

技術 小心投資報酬率高的投資

上周四又去旅行社客戶那邊走走 談到了之前員工的事件 把整個的對話流程列出 也希望各位對於這類的人 會有點警惕 基於上次朋友員工事件後(自稱華碩工程師)朋友就老愛...

李大瑋 2015-06-01
0 Like 0 留言 2207 瀏覽

技術 CIA安全目標

曾就「資訊本身的破壞」和「資訊或資訊系統獲取或使用中斷」進行了辯論。然而,FISMA和FIPS 199明確而準確地區分了兩者。 以下投影片是 FIPS 199...

卓建全(Cho,Chien-Chuan) 2021-04-23
0 Like 0 留言 2200 瀏覽

技術 NIST SP 800-63A-身份證明程序(identity proofing procedure)

NIST SP 800-63A 為身份證明程序提供了良好的指導。-身份證明用戶之旅(來源:NIST SP 800-63A) 資料來源: Wentz Wu QOT...

卓建全(Cho,Chien-Chuan) 2021-07-09
5 Like 5 留言 2197 瀏覽
鐵人賽 Security
心洞年代 系列 第 33

技術 心洞年代-Reading Guide

首先,謝謝iT邦幫忙網站,再次舉辦了iT邦幫忙鐵人賽,走到第十屆,真的不容易,官方的各位辛苦了。 再,謝謝大家過去三十一天來的支持與鼓勵,感謝各位。 更謝謝,參...

SunAllen 2018-11-01
0 Like 0 留言 2194 瀏覽

技術 區塊型加密器(cipher block)的操作模式(mode of operation)

. **電子密碼本(ECB)**接受純文本作為輸入。. **密碼塊鏈接(CBC)**接受“純文本XOR IV”作為輸入。. **密文回饋(CFB)和輸出回饋(O...

卓建全(Cho,Chien-Chuan) 2021-03-11
0 Like 0 留言 2191 瀏覽

技術 多線程(Multithreading)

程序是指位於存儲器中的代碼的靜態映像。舊的單 CPU 計算機系統一個一個地加載和執行程序。如果程序花費大量時間等待 I/O 操作完成,這種方式可能會浪費大量寶貴...

卓建全(Cho,Chien-Chuan) 2021-08-17
1 Like 0 留言 2185 瀏覽

技術 滲透測試-枚舉(Enumeration)

-滲透側試方法 設計該問題的目的是指出存在多種滲透測試方法,滲透測試人員可能會不一致地使用這些術語或行話。但是,以下術語通常被接受:. 指紋識別(Fingerp...

卓建全(Cho,Chien-Chuan) 2021-03-02
1 Like 0 留言 2181 瀏覽

技術 變更管理(Change Management)

基線的變更(任何正式批准的變更)均應進行管理。如果選定的安全控制未得到批准,未批准或未設定基線,則無需提交更改請求。-變更管理 變更管理(Change Mana...

卓建全(Cho,Chien-Chuan) 2021-02-17
1 Like 0 留言 2176 瀏覽

技術 風險暴露(risk exposure)

-ISO 31000該問題的核心概念是如何定性或定量地分析風險,以確定風險敞口,以貨幣價值,得分,規模,觀點等表示。根據我用來評估風險暴露的“風險標準”,我建議...

卓建全(Cho,Chien-Chuan) 2020-12-29
1 Like 0 留言 2173 瀏覽

技術 通用標準–評估保證水平(Common Criteria – Evaluation Assurance Level)

. EAL 6/7:該產品基於有限狀態機設計. EAL 4/5/6:該產品基於高凝聚力,低耦合架構開發. EAL 3:在產品工程團隊的支持下對產品 進行測試和檢...

卓建全(Cho,Chien-Chuan) 2020-11-16
0 Like 0 留言 2171 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(三)

參、 管理系統概述品質管理系統應該是所有管理系統的基礎,ISO/TC 176在制訂品質管理系統的標準時,訂定了七大原則(改版前稱為八大定理),這七大原則可以應用...

kachung 2022-02-11
1 Like 0 留言 2166 瀏覽
鐵人賽 AI & Data DAY 26
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 26

技術 【Day 26】 實作 - 於 AWS QuickSight 建立 Parameters 以及 Filter 設定

Data Analytics Pipeline 如下圖所示:目前我們已經成功將資料源 - WAF Log 透過 AWS Kinesis Data Firehos...

Dorothy 2021-10-10
1 Like 0 留言 2160 瀏覽

技術 資安監控維運中心(SOC)與評估指標

前言 猶記得五月份的時候,在臺北南港展覽館舉辦的臺灣資安大會,引得許多資安菁英與品牌共襄盛舉,探討資訊安全的議題。 隨著數位時代的發展和資訊化的普及,網路犯罪也...

joey21 2023-08-04
0 Like 0 留言 2159 瀏覽
鐵人賽 Security DAY 20
為了明日的重開機 系列 第 20

技術 為了明日的重開機-19( Wannacrypt)

「現在,我們還有一些時間,我想我們來整理一下,到底發生什麼事。」 Anderson那從容的態度,讓我覺得他有點帥,不是那種幻想某名星,是自己先生的帥... 「我...

SunAllen 2018-01-07
0 Like 1 留言 2152 瀏覽
鐵人賽 Security DAY 11
心洞年代 系列 第 11

技術 心洞年代-11

走出有錢集團大樓之後,我跟小溫到了對面的便利商店,我想要確認,小溫為什麼會知道我的私事,是我告訴他的? 還是Allen告訴他的? 還是誰? 『小溫,你確定是我告...

SunAllen 2018-10-11
0 Like 1 留言 2152 瀏覽

技術 何謂工程(Engineering)?

Image Credit: City of Gastonia 工程是指運用知識和技能來理解和管理利害關係人的需求、提出並實施解決方案以解決這些需求,並利用和維...

吳文智 (Wentz Wu) 2020-12-30
0 Like 0 留言 2149 瀏覽
鐵人賽 Security DAY 29
PWN CTF 超入門筆記 系列 第 29

技術 Day29-Shrink the chunk

前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...

YJK 2024-10-13團隊HackerSir
1 Like 0 留言 2148 瀏覽

技術 服務組織控制(Service Organization Control :SOC)

-服務組織控制(SOC) 服務組織控制(Service Organization Control :SOC)向用戶實體(銀行)提供服務的任何服務組織(您的公司)...

卓建全(Cho,Chien-Chuan) 2020-12-22
1 Like 0 留言 2144 瀏覽

技術 ISO 15408&SAMM&CMMI&FOCI

通用標準(ISO 15408)指定了評估IT產品而不是供應商資格的標準。-通用標準評估 FOCI(外國所有權,控制權和影響力)FOCI(外國所有權,控制權和影響...

卓建全(Cho,Chien-Chuan) 2021-04-07
1 Like 0 留言 2138 瀏覽

技術 證書頒發機構(CA)-Web服務器證書格式

-網站WentzWu.com的X.509證書樣本 因為如今在實踐中很少使用正斜杠“ /”作為分隔符,所以我將選項A修改為使用分號“;”。作為DN分隔符,即使以下...

卓建全(Cho,Chien-Chuan) 2021-03-05
1 Like 0 留言 2134 瀏覽

技術 社交工程--人類的預測性與不可預測性

本文分成以下幾個部分: 對社工程的概述,包括其術語、歷史以及當今的應用。 深入研究攻擊向量(Attack vectors),了解各種攻擊向量的影響,以及這些攻...

jas8411 2025-07-16
0 Like 0 留言 2131 瀏覽
鐵人賽 Security DAY 21
Flipper Zero 宇宙最強攻略:30 天帶你從入門到入坑 系列 第 21

技術 Day21 - 一板在手,WiFi 我有:透過 Flipper 輕鬆破解鄰居家的 WiFi!

WiFi Dev Board 圖片來源:https://www.amazon.com/-/zh_TW/%E9%81%A9%E7%94%A8%E6%96%BC-F...

Kazma 2024-10-05
0 Like 1 留言 2130 瀏覽

技術 SAML Assertion and OIDC Claim

實體、身份和關聯屬性 所謂的實體(entity)是指任何具有身份(identity)的人或東西。例如,一個人、組織、設備或執行中的程式(process)。身份...

吳文智 (Wentz Wu) 2020-11-07
1 Like 0 留言 2123 瀏覽
鐵人賽 Security DAY 9
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 9

技術 【Day 09】- 今天來創造 Ghost Process(基於斷鏈隱藏 Process 的手法)

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC 2021-09-24團隊肝已經,死了
0 Like 0 留言 2116 瀏覽

技術 IDS 的檢測閾值(The detection threshold of IDS)

混淆矩陣中的敏感性是評估 IDS 性能的常用方法。. 一旦 IDS 發送警報,就應該對其進行調查和驗證,並且工作量會增加。減少誤報的數量減少了調查工作量。. 然...

卓建全(Cho,Chien-Chuan) 2021-06-24
1 Like 0 留言 2115 瀏覽

技術 零風險(zero risks)

-ISO 31000 在風險管理社區中,人們普遍認為無法消除風險,並且“沒有風險”是不可能的,因為我們可以管理已識別的風險(已知未知數-known unknow...

卓建全(Cho,Chien-Chuan) 2020-12-21
0 Like 0 留言 2113 瀏覽

技術 通用漏洞評分系統 (CVSS)

-CVSS 指標組(來源:FIRST)通用漏洞評分系統 (CVSS) 標准定義了三個指標組:基本、時間和環境指標組。基本指標組是強制性的,而時間和環境指標組是可...

卓建全(Cho,Chien-Chuan) 2021-10-13
1 Like 0 留言 2112 瀏覽
鐵人賽 AI & Data DAY 18
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 18

技術 【Day 18】 實作 - 透過 AWS 服務 Glue Crawler 自動建立 VPC Log 資料表

大家午安 ~昨天我們已經啟用 VPC Flow Log 並且存放到 S3,今天我們會設定 AWS Glue Crawler 自動建立 VPC Log 資料表,以...

Dorothy 2021-10-02
0 Like 0 留言 2112 瀏覽

技術 及時生產 ( just-in-time)

及時生產 (JIT) 一詞出現在豐田生產系統中。JIT 是一種庫存管理策略,可根據需要或按需訂購庫存。在安全方面,許多活動可以及時進行——例如,身份提供、證書註...

卓建全(Cho,Chien-Chuan) 2021-08-24
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19831
完賽人數
528
iT+看影片追技術 看影片追技術 看更多
熱門tag
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙