iT邦幫忙

資訊安全相關文章
共有 1185 則文章
1 Like 0 留言 1176 瀏覽

技術 身份驗證服務交換(The Authentication Service (AS) Exchange)

Kerberos基於對稱密鑰加密技術,並且需要受信任的第三方,並且可以選擇在身份驗證的某些階段使用公共密鑰加密技術。Kerberos默認使用UDP端口88。(維...

卓建全(Cho,Chien-Chuan) 2021-01-29
0 Like 0 留言 1175 瀏覽

技術 系統開發生命週期(SDLC)- 設計隱私

歐洲GDPR設計,這就要求隱私被考慮納入隱私貫穿整個設計過程。(維基百科)隱私影響分析甚至在開始階段進行的前一個工程項目啟動,如圖所示NIST SDLC。-NI...

卓建全(Cho,Chien-Chuan) 2021-04-26
1 Like 0 留言 1173 瀏覽

技術 消息身份驗證代碼(message authentication code)

-CBC-MAC(來源:https : //en.wikipedia.org/wiki/CBC-MAC) . AES僅保護機密性;它不涉及完整性。. 消息身份驗...

卓建全(Cho,Chien-Chuan) 2021-05-26
0 Like 0 留言 1163 瀏覽
鐵人賽 Security DAY 28
心洞年代 系列 第 28

技術 心洞年代-28

心洞出現到現在,已經有一段時間了。可是...我覺得他的進度很慢,不過就是透過一些方式,將我的記憶刪除,為什麼只能片段片段刪? 他到底刪了那些事情,我怎麼一點印象...

SunAllen 2018-10-28
0 Like 0 留言 1162 瀏覽

技術 SPML用於將跨資訊系統之創建和管理實體和屬性的過程自動化

在一個電信行業的技術詞彙,它是指為了向用戶提供(新)服務的準備和安裝一個網絡的處理過程。它也包括改變一個已存在的優先服務或功能的狀態。「服務開通」常常出現在有關...

卓建全(Cho,Chien-Chuan) 2022-01-05
1 Like 0 留言 1162 瀏覽

技術 最有效的防止 SQL 注入攻擊的技術控制-參數化 SQL 查詢

-層與層(Layer vs Tier)前端輸入驗證和受限用戶界面是針對錶示層中的 SQL 注入的對策,這通常發生在客戶端。但是,攻擊者可能不會從表示層發起 SQ...

卓建全(Cho,Chien-Chuan) 2022-02-11
0 Like 0 留言 1155 瀏覽

技術 開發人員如何準備CISSP的D1及D8

台灣菁英圓桌分享會 (Elite Round Table in Taiwan)日期:2021/05/29 (六) 21:00~21:40講者:曾威明 (Tomm...

吳文智 (Wentz Wu) 2021-05-31
1 Like 0 留言 1150 瀏覽
鐵人賽 AI & Data DAY 16
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 16

技術 【Day 16】 介紹 AWS 中資訊安全 - 流量相關日誌

大家午安~就以先前我們於 AWS 建置個人的 WordPress 網站舉例(如下圖所示),若要訪問 WordPress 網站,使用者會透過網際網路連線到 AWS...

Dorothy 2021-09-30
1 Like 0 留言 1139 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(二十九)

五、 風險接受將風險處置計畫和殘餘風險的評估提交給組織的管理者以進行接受風險的決策,組織需正式記錄風險接受決策的發布和相關的決策責任,對於未能滿足正常風險接受準...

kachung 2022-07-11
2 Like 1 留言 1139 瀏覽
鐵人賽 Security
心洞年代 系列 第 32

技術 心洞年代-終

不得不說,這心動年代日記APP,開發的真是好啊,我拿出手機...打開了這個APP。 軟體簡介裡面寫的.... 『這不是廢言簡介嗎?』 看到第五點時,我想到...

SunAllen 2018-11-01
1 Like 0 留言 1130 瀏覽

技術 就控制目標(control objectives)而言,那一個是無效的實體控制(the least effective physical control )?

一個 控制目標(control objectives) 是一個“描述的是要實現作為實施控制的結果聲明”。 (ISO 27000:2018)控制目標指導安全控制的...

卓建全(Cho,Chien-Chuan) 2020-12-11
0 Like 0 留言 1125 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(三十二)

三、 認知前面有說過資訊安全的基本要素其中之一是人員,人員是最重要也是最難管理的,綜觀所有資訊安全事件,大部分都與人有關。資訊安全不是架設一個防火牆或是安裝防毒...

kachung 2022-08-24
1 Like 0 留言 1122 瀏覽

技術 ISO 27001 資訊安全管理系統 【解析】(四十三)

壹拾、 第十章 改進本章節討論的是不符合事項的改進以及持續改善。首先要知道甚麼是不符合事項,不符合就是不滿足要求,要求是甚麼?• ISO 27001標準的要求•...

kachung 2023-01-07
1 Like 0 留言 1112 瀏覽
鐵人賽 AI & Data DAY 22
Data on AWS - 實作建立 Data Analytics Pipeline 系列 第 22

技術 【Day 22】 實作 - 如何在 AWS Quicksight Join 不同資料源

大家午安 ~ 剛剛打開介面發文時,看到有 iThome 邦友訂閱文章,真的是無比開心 Q 感謝大家的不嫌棄 昨天我們已經『啟用 CloudFront...

Dorothy 2021-10-06
1 Like 0 留言 1110 瀏覽

技術 物理訪問控制系統(PACS)-重播攻擊(Replay attack)

下圖演示了針對生物識別系統的九個攻擊點。從傳感器到特徵提取器的生物特徵數據的回放是其中之一。. “社會工程學是人們進行行為或洩露機密信息的心理操縱。” (Wik...

卓建全(Cho,Chien-Chuan) 2020-11-10
0 Like 0 留言 1110 瀏覽

技術 組織計劃為建立一個專責的資安部門(安全功能),最不重要的考慮是“安全和隱私安全控制選擇”

-外部和內部分析存在為客戶服務的組織;他們的需要和要求很重要。組織在開始戰略計劃之前進行外部和內部分析或背景和組織分析。同時識別和分析利益相關者或利益相關方。建...

卓建全(Cho,Chien-Chuan) 2021-08-15
0 Like 0 留言 1109 瀏覽

技術 存取令牌(Access Token)

. “斷言”( Assertion)是 SAML(安全斷言標記語言)中使用的術語,相當於 OIDC(OpenID Connect)中的“聲明”。OIDC 將 I...

卓建全(Cho,Chien-Chuan) 2021-07-18
1 Like 0 留言 1104 瀏覽
鐵人賽 Security DAY 8
打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列 第 8

技術 【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊...

ERIC 2021-09-23團隊肝已經,死了
2 Like 2 留言 1104 瀏覽
鐵人賽 Security DAY 25
心洞年代 系列 第 25

技術 心洞年代-25-(已上fix)

一整年都沒案子,我付的出員工薪水嗎? 所以才說,像小草這種,剛出社會的連基本常識都沒有......可笑! 我回到自己公司後,看到小溫。『小溫,小草呢?』 「小草...

SunAllen 2018-10-25
0 Like 0 留言 1093 瀏覽

技術 治理結構(Governance Structure)-稽核委員會(Audit Committee)

-治理結構(Governance Structure) 稽核委員會(Audit Committee)稽核委員會是組織董事會的一個委員會,負責監督財務報告流程、選...

卓建全(Cho,Chien-Chuan) 2021-07-06
0 Like 0 留言 1089 瀏覽

技術 安全玻璃(Safety Glass)

儘管夾層玻璃比鋼化玻璃更安全,但價格更高。儘管如此,法規要求仍可能會影響各國安全玻璃的安裝。而且,作者沒有具體的統計數據來支持夾層玻璃比鋼化玻璃更常見。結果,最...

卓建全(Cho,Chien-Chuan) 2021-04-14
0 Like 0 留言 1087 瀏覽

技術 零信任的特徵

零信任零信任是一種用於訪問控制的網絡安全範例,具有以數據為中心,細粒度,動態且具有可見性的特徵。. 取消邊界刪除會刪除物理網絡邊界。. XACML提供細粒度的訪...

卓建全(Cho,Chien-Chuan) 2021-04-22
2 Like 0 留言 1087 瀏覽

技術 單元測試(Unit testing)

-示例單元測試單元測試通常由程序員開發。這是一個白盒測試。為了最大化單元測試的價值,伴隨著敏捷方法提出的測試驅動開發(TDD)實踐,極限編程(XP)。也就是說,...

卓建全(Cho,Chien-Chuan) 2021-07-25
0 Like 0 留言 1087 瀏覽

技術 資料抽象與封裝(Data Abstraction vs Encapsulation)

人們經常會被資料抽象和封裝混淆,把抽象的概念當作封裝或信息隱藏。事實並非如此。以下定義來自 ISO/IEC/IEEE 24765:2017 系統和軟體工程 —...

卓建全(Cho,Chien-Chuan) 2021-07-15
1 Like 0 留言 1086 瀏覽

技術 0 day 安全筆記 第一章 1.4 crack 小實驗

第一次發文,不知道會不會觸犯版規,如有錯誤歡迎告知,謝謝。 OS:XP SP3編譯器: DEV C++ 4.9.9.2 工具:OD (ollydbg)IDACF...

phantom_0 2021-08-03
1 Like 0 留言 1085 瀏覽

技術 治理結構(Governance Structure)- 審計委員會(Audit committee)

內部審計部門的負責人通常在職能上向董事會的審計委員會報告,而行政報告則向首席執行官報告。他或她的職務可以是首席審計執行官(CAE),(內部)審計主管,審計長或財...

卓建全(Cho,Chien-Chuan) 2020-12-17
0 Like 0 留言 1078 瀏覽
鐵人賽 Security DAY 30
心洞年代 系列 第 30

技術 心洞年代-30

前幾天我通知太子,他到了有錢銀行機房,做系統備援測試時,有錢銀行裡的Asuka,會在適當的時間,把另一顆硬碟交給他,他只要在大家都不注意時,換好硬碟,我們就可以...

SunAllen 2018-10-30
1 Like 0 留言 1076 瀏覽

技術 基於XML的標記來描述將呈現為HTML形式的用戶界面元素是聲明性編程範例

使用基於XML的標記來描述將呈現為HTML形式的用戶界面元素是聲明性編程範例。如果通過JavaScript語句呈現HTML表單以控製文檔對像模型(DOM),則這...

卓建全(Cho,Chien-Chuan) 2020-11-24
1 Like 0 留言 1076 瀏覽

技術 糾正不合規問題並減輕風險, 您最關心的項目為何?

基於風險的方法已廣泛用於各個領域,例如決策,審計,網絡安全,銀行等。“風險是不確定性對目標的影響。” (ISO 31000)這不是一個普遍接受的術語,但是一旦風...

卓建全(Cho,Chien-Chuan) 2021-03-17
1 Like 0 留言 1067 瀏覽

技術 0 day 安全筆記 第二章 基本知識 下

OS:XP SP3編譯器: DEV C++ 4.9.9.2 工具:OD (ollydbg) 大家可以去先查詢一下 組合語言(32位元)方面的知識,然後至少要了解...

phantom_0 2021-08-04
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙