iT邦幫忙

資訊安全相關文章
共有 1350 則文章
0 Like 0 留言 606 瀏覽
鐵人賽 Security DAY 5
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 5

技術 Day 05 | [CTF.WEB] SQL注入

來到第五天,讓我們實際進入探討Web題有機會牽涉的第一個技術——SQL注入。 甚麼是SQL 在講SQL注入之前,讓我來簡單講講甚麼是SQL吧!Structure...

sayakohzk 2023-09-20團隊沙培小子
1 Like 0 留言 1033 瀏覽
鐵人賽 Security DAY 5
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 5

技術 [Day05] 資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統

資訊安全(Information Security)是一個廣泛的領域,它關注的是保護數據、資訊和通信系統免受未經授權的訪問、損壞、竊取或破壞的威脅和攻擊。資訊安...

凱特 2023-09-20
1 Like 0 留言 656 瀏覽
鐵人賽 Security DAY 4
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 4

技術 [Day04] NFV 與 SDN 之間的關係,以及在資安中的疑慮

NFV(網路功能虛擬化)和 SDN(軟體定義網路)是兩種不同但密切相關的網路技術。 這篇主要來解釋兩者的關係,以及在資安中的疑慮。 本篇大綱一、NFV 簡述...

凱特 2023-09-19
0 Like 0 留言 559 瀏覽
鐵人賽 Security DAY 4
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 4

技術 Day 04 | [CTF.WEB] Web題引入

正式進入到CTF實戰技術的篇章,我將會首先講一講網絡安全,也就是CTF中WEB題所牽涉的範疇。 WEB安全類型的題目在CTF中非常常見,在CTF之中非常熱門,也...

sayakohzk 2023-09-19團隊沙培小子
0 Like 0 留言 716 瀏覽
鐵人賽 Security DAY 3
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 3

技術 Day 03 | CTF的題目類型介紹

CTF 的題目類型 CTF的挑戰可按照所涉及的網絡安全範疇分成幾類。以下將會介紹各種比較常見的CTF類型:Web、Reverse、Pwn、Crypto、Fore...

sayakohzk 2023-09-18團隊沙培小子
1 Like 0 留言 1260 瀏覽
鐵人賽 Security DAY 3
由淺入深,探索 NFV 與入侵偵測系統在其中的應用 系列 第 3

技術 [Day03] 軟體定義網路 SDN 技術:提升網路資源控管與效率的集中式管理網路

上一篇跟大家介紹了 NFV 技術,可以先去複習一下~這篇接著來介紹與 NFV 關係密不可分的 SDN 吧! 網路已經成為我們生活和工作的核心,隨著網路服務與巨量...

凱特 2023-09-18
0 Like 0 留言 399 瀏覽
鐵人賽 自我挑戰組 DAY 19
我是超級工具人 系列 第 19

技術 《我是超級工具人》18-以藍隊觀點看MITRE ATT&CK

以前測試防毒軟體我們會看AV-TEST、AV-Comparatives、VB100認證但是這只能知道一款防毒軟體是否可以偵測到病毒,而無法得知該產品是否可在駭客...

megakotaro 2023-09-19
2 Like 0 留言 555 瀏覽
鐵人賽 Security DAY 1
30日奪旗之旅 - 一個月不間斷研究CTF 系列 第 1

技術 Day 01 | 序 • 什麼是 CTF? • 系列介紹

🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...

sayakohzk 2023-09-16團隊沙培小子
0 Like 0 留言 917 瀏覽
鐵人賽 自我挑戰組 DAY 12
我是超級工具人 系列 第 12

技術 《我是超級工具人》11-防毒產業所面對的問題

在《我是超級工具人》06、《我是超級工具人》07、和《我是超級工具人》10,我們談到勒索病毒,與找到未知威脅的方法。現在我們來談談防毒產業所面對的問題,為何防毒...

megakotaro 2023-09-12
0 Like 0 留言 929 瀏覽
鐵人賽 Security DAY 5
30 天取得 ISC2 Certified in Cybersecurity 系列 第 5

技術 [Day 5] 風險管理三步驟

在進行風險管理之前,要先知道風險從哪裡來?會有什麼影響?風險可能存在於組織內部或外部,也可能會影響到自己以外的多個組織。在智財權方面,除了自身智財機密有機會被洩...

裸男 2023-09-06團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 838 瀏覽
鐵人賽 Security DAY 4
30 天取得 ISC2 Certified in Cybersecurity 系列 第 4

技術 [Day 4] 風險管理簡介

「風險」是衡量一個系統、服務或其他實體,受到潛在事件或情況威脅程度的尺規,通常以發生的嚴重性與可能性(likelihood)來綜合評估。以資安風險來說,可能因系...

裸男 2023-09-05團隊我在鐵人賽烙賽、也在外木山裸泳◑ω◐
0 Like 0 留言 473 瀏覽

技術 作為 CISO 應將“組織目標“作為最重要

-戰略調整 安全功能不是業務功能的孤島。正如CISSP 考試大綱所述,如上所示,資訊安全策略應與其他業務職能部門協作,並與業務和組織的使命、目標和戰略保持一致。...

卓建全(Cho,Chien-Chuan) 2023-08-08
0 Like 0 留言 1216 瀏覽

技術 滲透測試方法

-滲透測試方法 這個問題旨在指出滲透測試方法有多種,並且滲透測試人員使用的術語或行話可能不一致。然而,以下條款通常被接受:. 指紋識別是一種識別主機或服務的技術...

卓建全(Cho,Chien-Chuan) 2023-08-07
1 Like 0 留言 1322 瀏覽

技術 資安監控維運中心(SOC)與評估指標

前言 猶記得五月份的時候,在臺北南港展覽館舉辦的臺灣資安大會,引得許多資安菁英與品牌共襄盛舉,探討資訊安全的議題。 隨著數位時代的發展和資訊化的普及,網路犯罪也...

joey21 2023-08-04
0 Like 0 留言 11677 瀏覽

徵才 【徵才】雲端服務/網路安全技術諮詢

【工作內容】本公司業務主要為出租雲端虛擬及實體主機,我們希望找到具有專業知識與經驗的雲端服務/網路安全從業人士,協助諮詢從初期未來發展到中期的布署策略規劃,諮詢...

ndc24075 2023-07-29
0 Like 0 留言 607 瀏覽

技術 CMMC 的迷思,SSP系統安全計畫如何建立

最近聽到美國要求國內部分企業導入CMMC,部分單位正在協助企業實施自我評估作業,對於CMMC國內企業有太多的疑問,我整理了一些常見的問題,協助大家更加了解CMM...

kachung 2023-07-26
0 Like 0 留言 592 瀏覽

技術 目標的概念

目標的概念: 目標驅動組織所有活動,以實現美好未來。 目標是未來狀態的具體(SMART)描述;沒有目標就沒有未來。 進度(progress)是當下與目標的距離...

卓建全(Cho,Chien-Chuan) 2023-07-13
0 Like 0 留言 476 瀏覽

技術 JCAATs-012/JCAATs技術百科-函式使用@find()

JCAATs技術百科012:搜尋函式使用說明 @find() §JCAATs函式區分為搜尋函式、文字函式、日期函式、數學函式及財金函式等,透過技術百科,可以協助...

jacksoft 2023-07-11
0 Like 0 留言 943 瀏覽

技術 JCAATs-010/函式使用.str.replace()

JCAATs技術百科010:文字函式使用說明 .str.replace() JCAATs函式區分為搜尋函式、文字函式、日期函式、數學函式及財金函式等,透過技術百...

jacksoft 2023-06-17
0 Like 0 留言 1061 瀏覽

技術 JCAATs-007/利害關係查核有效性OPEN DATA資料來源技術百科

1.進入台灣政府資料開放平台https://data.gov.tw/2.搜尋持股逾10大股東名單3.點選「檢視資料」後,複製連結網址4.建立利害關係人建檔完整性...

jacksoft 2023-06-16
0 Like 0 留言 1093 瀏覽

技術 可信資訊安全評估交換(TISAX)汽車產業資訊安全

最近很多人詢問可信資訊安全評估交換(TISAX)相關簡介如下:汽車產業的很多供應商和服務提供者都會處理來自客戶的高度機敏性資訊,所以客戶經常要求供應商提供符合資...

kachung 2023-04-03
1 Like 0 留言 3000 瀏覽

技術 ISO 27005 資訊安全風險管理改版資訊

資訊安全管理系統的相關標準ISO 27001及27002在2022年改版,國內很少人注意到ISO 27005 資訊安全風險管理的標準也同時做了修訂及改版作業,I...

kachung 2023-03-28
0 Like 0 留言 502 瀏覽

技術 根據零信任原則實施網路,基於802.1X的網路存取控制身份驗證機制最早發生

此文章來至Wentzwu網站QOTD 20111108,文章如下:-ISO OSI 參考模型 零信任原則需要細粒度的身份驗證,這涉及多個身份驗證層。在開始存取資...

卓建全(Cho,Chien-Chuan) 2023-02-09
3 Like 1 留言 2804 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(完)

在以前的管理系統標準強調的「預防措施」,在本章節中一樣是有類似的措施,比如說矯正措施就是為了不讓不符合事項再度發生,已經有預防的用意,但是ISO 27001所採...

kachung 2023-01-17
1 Like 0 留言 1389 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十三)

壹拾、 第十章 改進本章節討論的是不符合事項的改進以及持續改善。首先要知道甚麼是不符合事項,不符合就是不滿足要求,要求是甚麼?• ISO 27001標準的要求•...

kachung 2023-01-07
1 Like 0 留言 2285 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十二)

三、 9.3 管理審查管理審查涉及決策,也是維持整個管理系統持續改善的重要活動。先經由前面的監控量測及內部稽核了解管理系統的問題及效能,再透過定期審查機制確認需...

kachung 2022-12-31
0 Like 0 留言 2279 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十一)

二、 9.2 內部稽核內部稽核主要目標為監控及確認組織本身有關ISMS的要求以及ISO 27001標準的要求,並監控所採取措施的實施和有效性。因此,必須訂定稽核...

kachung 2022-12-25
2 Like 0 留言 2157 瀏覽

技術 ISO 27001:2022 轉版規劃

在這邊發文有一段時間了,主要是幫大家了解ISO27001資訊安全管理制度的精神及實務,今年十月份ISO27001已經改版,原先寫的附錄A已經修正成新版了,所以我...

kachung 2022-12-17
0 Like 0 留言 814 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十)

(五) 監控量測流程下圖為典型監控量測的流程: 定義監控量測資訊需求從第三方需求、組織策略與方向、資訊安全政策與目標及風險處理決定需要監控量測的項目,檢驗資訊...

kachung 2022-12-17
2 Like 0 留言 1718 瀏覽

技術 WAF 網站應用程式防火牆與傳統防火牆 Firewall 差異

WAF 與 Firewall 差異 常常聽到有人說網站有裝防火牆就夠了啊,為什麼還需要 WAF? 甚至不知道 WAF 是什麼? WAF 與 Firewall 最...

yumili 2022-12-07
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙