iT邦幫忙

資訊安全相關文章
共有 1185 則文章
1 Like 0 留言 1415 瀏覽
鐵人賽 Security DAY 6
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 6

技術 【Day 06 】- Module 隱藏大法,不可能再被發現了吧 / _ \(基於 VAD 斷鏈的隱藏方法)

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

ERIC 2021-09-21團隊肝已經,死了
1 Like 0 留言 1414 瀏覽

技術 強制存取控制(Mandatory access control)

強制存取控制是訪問控制策略或要求;這不是一個正式的模型。相反,它可以通過正式模型來實現。模型是一個詳細描述或實體的縮放表示; 一個正式的模型是應用數學為基礎的符...

卓建全(Cho,Chien-Chuan) 2021-06-19
0 Like 0 留言 1413 瀏覽

技術 歡迎加入[追求高效能的CISSP]臉書中文群組!

追求高效能的CISSP! CISSP不是黃金證照,它只是資安專業人員的入門磚。建立這個基本的專業要求,是本群組成立的主要宗旨。 基本資安素養 ** Effect...

吳文智 (Wentz Wu) 2021-01-15
0 Like 0 留言 1411 瀏覽

技術 CMMC 2.0 之前世今生

美國國防部在 2020 年1月底公布新規範 「網路安全成熟度模型認證Cybersecurity Maturity Model Certification」(簡稱...

kachung 2022-04-17
1 Like 0 留言 1410 瀏覽

技術 費根檢查( Fagan inspection)

費根檢查是一種依靠組檢查方法的正式檢查,即使它可以針對有限的一組預先確定的常見軟件錯誤自動進行。. 模糊測試或模糊測試(Fuzzing or fuzz test...

卓建全(Cho,Chien-Chuan) 2021-03-15
0 Like 0 留言 1409 瀏覽

技術 道德是資安首要議題

我很喜歡John R. Boatright這本舊教科書《道德與商業行為》。 台灣的中學現在正在推廣資訊安全教育。學生們正在學習資訊安全基本概念以及有關紅藍隊的東...

吳文智 (Wentz Wu) 2021-02-13
0 Like 0 留言 1405 瀏覽
鐵人賽 Security DAY 12
為了明日的重開機 系列 第 12

技術 為了明日的重開機-11(Business Continuity Plan)

「我們會在今晚半夜12點,開始結帳,預計2小時完成,完成後,開始做服務切換,預計30分鐘可以完成,所以半夜3點會開始關機,預計30分鐘可以關機完畢。 接著,開始...

SunAllen 2017-12-30
0 Like 0 留言 1402 瀏覽

技術 NIST SP 800-63A-身份證明程序(identity proofing procedure)

NIST SP 800-63A 為身份證明程序提供了良好的指導。-身份證明用戶之旅(來源:NIST SP 800-63A) 資料來源: Wentz Wu QOT...

卓建全(Cho,Chien-Chuan) 2021-07-09
0 Like 0 留言 1401 瀏覽
鐵人賽 Security DAY 7
心洞年代 系列 第 7

技術 心洞年代-7

我真的不確定,心洞帶我到了那些過去,刪除了什麼記憶...我只是覺得很煩,為什麼不直接Delete all,而是一個事件一個事件處理...有需要這麼費工嗎? 不知...

SunAllen 2018-10-07
1 Like 0 留言 1399 瀏覽

技術 職位描述 (job description)

職位描述是職位設計的輸出之一,它考慮了“分工”的原則,需要人力資源部和研發部進行協作。職位描述是確定需要了解的最重要信息之一,因為它包含職位的職責和職責。背景調...

卓建全(Cho,Chien-Chuan) 2021-04-08
1 Like 0 留言 1399 瀏覽

技術 Base64

即使HTTP基本身份驗證確實使用Base64來編碼用戶ID和密碼,HTTP仍以明文形式傳輸編碼,並依靠HTTPS來實施安全性。密碼(Cipher)和代碼(Cod...

卓建全(Cho,Chien-Chuan) 2021-04-19
1 Like 0 留言 1392 瀏覽

技術 參考監視器(Reference monitor)

參考監視器是一概念,而不是實現或系統組件。作為操作系統的關鍵組件,參考驗證機制(即橙皮書中的安全內核)是參考監視器概念的實現。安全內核是參考驗證機制的一個實例。...

卓建全(Cho,Chien-Chuan) 2021-02-20
0 Like 0 留言 1392 瀏覽

技術 NIST 對 ICT 供應鏈的常見風險

-ICT SCRM 支柱和可見性(來源:NIST SP 800-161)僅當購買正版產品時,生命週期終止 (EOL) 和支持終止 (EOS) 才是關鍵問題。OE...

卓建全(Cho,Chien-Chuan) 2021-07-01
0 Like 0 留言 1392 瀏覽
鐵人賽 Security DAY 13
心洞年代 系列 第 13

技術 心洞年代-13

「你幾天沒洗澡啦? 那酒味都變酸臭味了...」 小溫這樣說,我也沒辦法,不過兩天沒洗,就已經發出酸臭酸臭的味道... 『等等五點,我就回家洗澡啦,當老闆很忙的,...

SunAllen 2018-10-13
1 Like 0 留言 1390 瀏覽

技術 資產分類準則(asset classification guideline)

分類方案適用於整個組織。RD負責人定義一個是不合適的。此外,由於發布了資產分類準則,這意味著分類方案已作為組織標準得以實施。. 資產的類型很多。數據只是其中之一...

卓建全(Cho,Chien-Chuan) 2021-03-30
0 Like 0 留言 1389 瀏覽

技術 通用漏洞評分系統 (CVSS)

-CVSS 指標組(來源:FIRST)通用漏洞評分系統 (CVSS) 標准定義了三個指標組:基本、時間和環境指標組。基本指標組是強制性的,而時間和環境指標組是可...

卓建全(Cho,Chien-Chuan) 2021-10-13
0 Like 0 留言 1388 瀏覽
鐵人賽 Security DAY 17
心洞年代 系列 第 17

技術 心洞年代-17

自古以來入侵的類型,只有兩種,一是從外部,二是從內部。當然,從這兩類衍生出來的方法,則是森羅萬象了,就像莫非定律所說的,會發生的,則一定會發生。 不知怎麼搞的,...

SunAllen 2018-10-17
1 Like 0 留言 1383 瀏覽

技術 軟件保障成熟度模型(Software Assurance Maturity Model :SAMM)

OWASP的軟件保障成熟度模型是一個開放框架,可以幫助組織製定和實施針對組織所面臨的特定風險的軟件安全策略。-域8:SAMM-SAMM概述(來源:https :...

卓建全(Cho,Chien-Chuan) 2021-02-01
0 Like 0 留言 1376 瀏覽
鐵人賽 Security DAY 11
為了明日的重開機 系列 第 11

技術 為了明日的重開機-10(Cell phone security)

「你現在工作,還好嗎?」 『不就工作嗎? 問這麼多幹嘛?』 「怕你又去做傻事啊!」 『老頭啊,誰去做傻事啦? 你要不要說清楚一點? 我那次做的事是傻的?』 「等...

SunAllen 2017-12-29
0 Like 0 留言 1375 瀏覽

技術 零信任架構-可擴展存取控制標記語言(XACML)是用於授權的最佳存取控制策略語言

-示例 XACML 實現基於風險和基於屬性的存取控制是授權機制,而不是存取控制策略語言。SAML 是一種用於身份驗證的語言,而不是用於授權的語言。XACML 是...

卓建全(Cho,Chien-Chuan) 2021-11-08
0 Like 0 留言 1373 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(十六)

前述人員並非是資訊安全方面的角色與職掌完整列表,而是可以考慮及參考的基本角色,組織可以根據其資源和要求自定義資訊安全組織架構及人員。各類型角色應賦予不同責任與權...

kachung 2022-03-19
0 Like 0 留言 1371 瀏覽
鐵人賽 Security DAY 10
心洞年代 系列 第 10

技術 心洞年代-10

案子完成,拿四億,案子沒完成,要付四十億,我到底被捲進了什麼風暴。 「Peter 今天沒喝哦,看你精神滿好的,時間差不多到了,我們進去吧。」 我跟在小溫後面,再...

SunAllen 2018-10-10
1 Like 1 留言 1364 瀏覽

技術 企業資訊安全認知及教育訓練的規劃與執行-ISO27001與TISAX要求整理及建議

先講筆者的建議及結論:1.無論ISO27001或TISAX都要求「定期」,建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫,並經管理階層核准及公告。3....

allanlo 2024-01-28
1 Like 0 留言 1357 瀏覽

技術 安全功能(security function)

. 根據NIST術語表,安全功能是指系統級別的“系統或系統元素提供的功能” 。. 獨立安全審核的保證是保證功能的一部分。. 信息安全程序的實施實現了信息安全策略...

卓建全(Cho,Chien-Chuan) 2020-12-14
0 Like 0 留言 1351 瀏覽

技術 AES(高級加密標準)

-密碼學這兩種DES(數據加密標準)和AES(高級加密標準)是美國的加密標準。傳統 DES 使用 IBM 開發的 Lucifer,而當前標準 AES 通過開放選...

卓建全(Cho,Chien-Chuan) 2021-07-23
0 Like 0 留言 1350 瀏覽

技術 WPA 使用 RC4 作為保密的底層密碼(WPA uses RC4 as the underlying cipher for confidentiality)

. RC4 在 WEP 中用於強制保密。然而,“在 2001 年 8 月,Scott Fluhrer、Itsik Mantin 和 Adi Shamir 發表了...

卓建全(Cho,Chien-Chuan) 2021-07-12
2 Like 0 留言 1347 瀏覽

技術 WAF 網站應用程式防火牆與傳統防火牆 Firewall 差異

WAF 與 Firewall 差異 常常聽到有人說網站有裝防火牆就夠了啊,為什麼還需要 WAF? 甚至不知道 WAF 是什麼? WAF 與 Firewall 最...

yumili 2022-12-07
1 Like 0 留言 1343 瀏覽

技術 ISO 15408&SAMM&CMMI&FOCI

通用標準(ISO 15408)指定了評估IT產品而不是供應商資格的標準。-通用標準評估 FOCI(外國所有權,控制權和影響力)FOCI(外國所有權,控制權和影響...

卓建全(Cho,Chien-Chuan) 2021-04-07
0 Like 0 留言 1342 瀏覽

技術 假名數據(Pseudonymized data)

-化名(Pseudonymization) 假名(Pseudonymized)數據可以通過添加信息恢復到其原始狀態,然後允許重新識別個人,而 匿名(anonym...

卓建全(Cho,Chien-Chuan) 2021-11-18
1 Like 0 留言 1342 瀏覽
鐵人賽 Security DAY 12
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 12

技術 【Day 12】- 找出看不見也摸不著的 Process,終極辦法!

Agenda 資安宣言 測試環境與工具 前情提要 技術原理 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊安全領域...

ERIC 2021-09-27團隊肝已經,死了
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙