iT邦幫忙

資訊安全相關文章
共有 1184 則文章
4 Like 1 留言 2337 瀏覽
鐵人賽 其他技術 DAY 25
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 25

技術 ISO 27001:2013 與ISO 27001:2005差異比較#25

在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除...

fishk 2013-10-25
1 Like 0 留言 2317 瀏覽

技術 Fortinet推出可透過雲端管理的Wi-Fi解決方案

全球高效能網路安全領導廠商Fortinet®,宣佈推出FortiCloud雲端管理系統的新功能,以及新的可透過雲端管理的無線存取點(AP ; access po...

phitech1989 2015-09-08
1 Like 0 留言 2317 瀏覽

技術 Fortinet推出可透過雲端管理的Wi-Fi解決方案

全球高效能網路安全領導廠商Fortinet®,宣佈推出FortiCloud雲端管理系統的新功能,以及新的可透過雲端管理的無線存取點(AP ; access po...

phitech1989 2015-09-08
0 Like 0 留言 2312 瀏覽

技術 安全框架和成熟度模型(Security Frameworks and Maturity Models)

構架(Frameworks)-NIST網路安全框架(NIST Cybersecurity Framework) . NIST網絡安全框架(CSF). 認識到美國...

卓建全(Cho,Chien-Chuan) 2021-05-04
1 Like 0 留言 2312 瀏覽

技術 安全設計原則(Security Design Principles)

安全設計原則NIST SP 800-160V1引入了三類安全設計原則: 1.安全架構與設計2.安全能力和內在行為3.生命週期安全 高效中介訪問,模塊化和分層,分...

卓建全(Cho,Chien-Chuan) 2020-11-18
3 Like 0 留言 2299 瀏覽
鐵人賽 其他技術 DAY 6
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 6

技術 ISO 27001:2013 與ISO 27001:2005差異比較#6

新版ISO 27001/27002, 部份分類(categories)與控制措施(controls)也做了新增與整併, 整理如后: 資訊安全面向的營運持續管理(...

fishk 2013-10-06
1 Like 0 留言 2295 瀏覽

技術 多實例化(Polyinstantiation)

多實例化是DBMS特定的安全性問題,“允許關係包含具有相同主鍵的多行;多個實例通過其安全級別加以區分。” (NIST SP 800-8)表中的一行(關係)也稱為...

卓建全(Cho,Chien-Chuan) 2021-02-09
1 Like 0 留言 2286 瀏覽
鐵人賽 自我挑戰組 DAY 20
到處挖坑,現在該來還(填)願(坑)ㄌ !!! 系列 第 20

技術 『 Day 20』密碼卷宗 現代篇 對稱章 - DES

{名詞解釋} 區塊加密法 一次 m 個 bits 做加密 Ex: Vigenere 加密法 串流加密法 通常是一個 bit 一個 bit 並使用 XOR...

黑糖不是碳 2019-10-06團隊喵喵喵
6 Like 4 留言 2272 瀏覽

技術 只讀不回 第四章:我是大野狼 (保護級)

駭客集團的首腦大野狼登場.... 請點連結 Blogspot連結點.....賽門的網路小說 Wordpress連結點.....賽門的網路小說 我把這一章列入保護...

賽門 2016-04-25
3 Like 1 留言 2271 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(完)

在以前的管理系統標準強調的「預防措施」,在本章節中一樣是有類似的措施,比如說矯正措施就是為了不讓不符合事項再度發生,已經有預防的用意,但是ISO 27001所採...

kachung 2023-01-17
2 Like 0 留言 2267 瀏覽

技術 WAF 網站防火牆一定要裝嗎? 免費與付費 WAF 比較、常見的網路攻擊

WAF 是什麼? WAF (Web Application Firewall),即是「網站應用程式防火牆」,WAF 透過攔截和監控網站流量同時阻止駭客攻擊和惡意...

yumili 2022-06-21
1 Like 0 留言 2266 瀏覽

技術 橢圓曲線數字簽名算法 (Elliptic Curve Digital Signature Algorithm:ECDSA)

橢圓曲線數字簽名算法 (ECDSA) 是FIPS 186-4批准的合法數字簽名算法。這意味著 ECDSA 在技術上足夠強大並且具有法律約束力。本標准定義了數字簽...

卓建全(Cho,Chien-Chuan) 2021-06-27
1 Like 0 留言 2265 瀏覽

技術 NIST風險管理框架(RMF)-系統分類

根據機密性,應將要求國家安全信息的第12356號行政命令分類為“最高機密”,“機密”或“機密”只是對數據進行分類的一種方法。計算機,軟件,網絡等是資產。可以根據...

卓建全(Cho,Chien-Chuan) 2021-04-06
3 Like 0 留言 2262 瀏覽

技術 避免在公眾網路傳輸機敏資訊

【惡意攻擊者可利用中間人攻擊,竊取使用者的機敏資料】 一般使用者盡量不要在公眾使用的網路如咖啡廳進行刷卡及網路金融交易,避免惡意攻擊者利用同一個網段進行惡意攻擊...

diamond88 2014-10-08
0 Like 0 留言 2253 瀏覽
鐵人賽 Security DAY 3
為了明日的重開機 系列 第 3

技術 為了明日的重開機-2(WEB Access Log)

「小四,這個報表內容,好像怪怪的,你聯絡一下。」 這話聽起來很像一位主管對下屬說的,但是...他眼前24個大大小小的螢幕,螢幕裡的內容,不是即時的系統狀態圖、網...

SunAllen 2017-12-21
5 Like 1 留言 2249 瀏覽
鐵人賽 其他技術 DAY 22
ISO 27001:2013 與ISO 27001:2005差異比較 系列 第 22

技術 ISO 27001:2013 與ISO 27001:2005差異比較#22

在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除...

fishk 2013-10-22
0 Like 0 留言 2249 瀏覽

技術 MS的Windows Update的更新檔疑似放錯?

有一台Windows 2008 x64 經由Windows Update去裝MS09-048的更新檔 一直裝不起來 KB967723:Windows Serve...

player 2012-01-30
1 Like 0 留言 2239 瀏覽

技術 安全內容自動化協議(SCAP)

安全內容自動化協議(SCAP)是一種使用特定標準來對組織中部署的系統進行自動化漏洞管理,度量和策略合規性評估的方法,包括FISMA(聯邦信息安全管理法案,200...

卓建全(Cho,Chien-Chuan) 2020-12-02
2 Like 0 留言 2215 瀏覽

技術 資安入門

資訊安全是透過安全管制措施來保護資訊資產免於受到危害,以達到機密性、完整性和可用性(即常聽到的CIA)之目標(第3層),進而支持業務流程(第2層)、創造和交付...

吳文智 (Wentz Wu) 2021-06-13
6 Like 3 留言 2204 瀏覽
鐵人賽 Security DAY 25
學習網路安全監控的30天 系列 第 30

技術 NSM 30 :本屆鐵人賽總結

沒有萬無一失的方式可以保證攻擊者絕對無法入侵您的網路。不過當他們進來時,您應該要有所準備。——《實戰網路安全監控:入侵偵測與因應之道》 三十天很快就過了,這...

CyberSerge 2018-11-14團隊InfoSec Horadrim
0 Like 0 留言 2183 瀏覽

技術 OWASP SAMM

什麼是OWASP SAMM?以下是OWASP SAMM的摘要 :. SAMM代表軟體保障成熟度模型。. 我們的使命是為所有類型 的組織提供一種有效且可衡量的方法...

卓建全(Cho,Chien-Chuan) 2021-04-27
1 Like 0 留言 2168 瀏覽

技術 邁向CISSP成功之路(讀書心得)

考取CISSP是一條艱辛的路,但是沒有辛苦過哪來甜蜜的果實,本身考取cissp提供以下幾點的方式提供大家參考: 書籍: (ISC)2 CISSP Certif...

卓建全(Cho,Chien-Chuan) 2020-10-28
5 Like 3 留言 2167 瀏覽

技術 只讀不回 第二章 這是開箱文

這真的是一篇開箱文。 其實,這是新增的一個章節,為了能讓劇情銜接,用開箱文的手法寫了這一篇。 由於這篇有很多圖,為避免版權爭議,我就不開放圖的授權了,請各位看...

賽門 2016-03-12
1 Like 0 留言 2151 瀏覽
鐵人賽 Security DAY 7
那些年我們一起追的資安影集與電影 系列 第 7

技術 那些年我們一起追的資安影集與電影 : Day 6

駭客軍團(Mr. Robot) Part III 資料來源:IMDB 駭客軍團 駭客軍團為2015年6月在美國USA電視台開播的電視...

mhtsai1010 2019-09-22
1 Like 0 留言 2145 瀏覽

技術 緩衝區溢出和記憶體洩漏(Buffer Overflow and Memory Leak)

-進程的記憶體佈局**緩衝區(Buffer)**是指用於存儲特定大小數據的一段內存。如果數據大小大於緩衝區大小,它就會溢出。它通常會導致異常受特權提升或返回到堆...

卓建全(Cho,Chien-Chuan) 2021-06-18
0 Like 0 留言 2132 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(六)

五、 了解利害關係者的需求和期望組織必須確定與資訊安全管理系統相關的利害關係者及其要求,有關利害關係者的要求可能包括法律、監管要求以及合約義務,必須識別對組織的...

kachung 2022-02-14
0 Like 0 留言 2131 瀏覽

技術 增強關聯式資料庫的參照完整性(enforce the referential integrity of the relational database)

. 外鍵(Foreign key)強制引用完整性。. 主鍵(Primary key)可增強實體的完整性。. 候選鍵(Candidate keys)與主鍵唯一地標...

卓建全(Cho,Chien-Chuan) 2021-03-12
1 Like 0 留言 2116 瀏覽
鐵人賽 Security DAY 3
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 3

技術 【Day 03】- 打針!打針!從 R0 注入的那件事!

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC 2021-09-18團隊肝已經,死了
0 Like 0 留言 2107 瀏覽

技術 CISSP很難考嗎?

不難,考CISSP需要的只是時間。需要多長的時間來準備CISSP考試,取決於您的背景、學習策略、執行力和決心。 背景 商業思維與一般管理、戰略管理及專案管理的...

吳文智 (Wentz Wu) 2020-10-27
0 Like 0 留言 2097 瀏覽

技術 錯誤接受率 (FAR) 和錯誤拒絕率 (FRR)

-來源:(ISC)² 社區在基於生物識別的系統中,靈敏度/閾值和 CER/EER 通常可以互換使用。交叉錯誤率 (CER) 或等錯誤率 (EER) 越低,生物識...

卓建全(Cho,Chien-Chuan) 2021-07-19
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙