來介紹一下講端點防護的概念,重點放在「防毒/端點檢測與回應(AV / EDR)」的差別,以及 Windows Defender 在整個防護架構裡扮演的角色。...
開場白 網站上線後,最常遇到的不是「被駭入資料庫」,而是掃描器、機器人與濫用流量。本篇聚焦 Cloudflare Free 方案的「點選式」配置,搭配 Verc...
今天來講個蠻基礎但超重要的主題 —— 作業系統的安全機制。 很多人學資安只想玩駭客工具,但其實不懂 OS 安全,根本不知道攻擊與防禦在幹嘛。 這篇會講 Wind...
小背景 在這一篇中,我們將深入探討 Zero Trust(零信任)安全模型,這是一種基於「假設網路已被攻破」的安全架構。隨著企業越來越依賴雲端應用,並且員工的工...
今天不講太多學術的,直接上手做兩件事:確認網站是不是安全連線(HTTPS/憑證),以及練習辨識一封可疑郵件。這兩個都是蠻實用又簡單的操作。 為什麼做這兩件事?...
這週來簡單複習一下前面的東西,濃縮成超簡單的「三步驗證 SOP」:**來源→內容→動作 只要照著走,你在大多數社工場景下都能先穩住、再判斷! 一、為什麼需要SO...
你是不是也覺得:同校、同社、同公司、同專案的人「比較安全」?社工最愛抓這點做文章——先靠「我們是一國的」降低你的戒心,再一步步把你帶到他想要的位置。心理學叫 團...
你有沒有這種經驗:先幫對方一個小忙,結果他再找你幫忙時,反而更拒絕不了了呢?詐騙與社工最愛這招——先要到小點頭(small yes),再慢慢把你推到更危險的動作...
來介紹一下一個跟技術無關,但卻超級危險的資安問題:社交工程攻擊。這種攻擊的特點是,駭客不用攻破系統或破解密碼,而是靠人類的錯誤或疏忽來達成目的。 什麼是社交工程...
講到上網安全,大家第一個會聽到的就是「VPN」跟「HTTPS」。這兩個東西名字聽起來很像很專業,但其實原理不難。 VPN(Virtual Private Net...
我們現在常在 LinkedIn 上接到各種邀請或推薦,特別是求職/實習相關的邀約,這些訊息大多來自「看似是招聘官或公司代表」。但其實,這些訊息有時候是詐騙者利用...
不知道各位有沒有接過這樣的電話或簡訊: 「這裡是 ×× 警局/地檢署,你的帳戶涉案,請立即到網站配合調查/繳保證金。」或 「你有法院公文未簽收、罰單未繳,現在...
今天先來講第一個案例:「限時停權」急件 那些「你的帳號將在 12 小時後停用,請立即驗證」的信或簡訊,為什麼會讓人一秒慌張點下去? 範例: 三大關鍵: 稀缺/...
小開場 來囉來囉~今天聊資訊安全。電影裡常看到駭客幾秒就把企業駭爆、公司瞬間破產,搞得好像我們完全防不勝防。但現實世界裡,更常見的入口其實是「人」:一封像主管寫...
前言 隨著資安威脅日益複雜,企業端點防護從單純防毒逐漸演變為深度行為監控與威脅偵測。端點偵測與回應(EDR,Endpoint Detection and Res...
在弓箭手村的資安修練第 29 天,光靠技術與工具是不夠的,真正能守住防線的,往往是一套清楚、嚴謹又能落實的政策制度。今天的修練任務,就是學會如何透過各種資安政策...
在弓箭手村的資安修練第 28 天,在資安的世界裡,最脆弱的環節往往不是系統,而是人。今天的修練任務,就是強化弓箭手村每位村民的資安意識,從「知道有風險」到「懂得...
在弓箭手村的資安修練第 27 天,今天的修練任務,是學習如何讓系統像弓箭手的弓一樣,始終保持在最佳狀態,這就是**組態管理(Configuration Mana...
在弓箭手村的資安修練第 26 天,今天我們要學的是一門古老又強大的魔法——加密與雜湊。這些技術就像村莊的防護咒語,能保護我們的訊息不被敵人竊聽、篡改或冒充。我們...
在弓箭手村的資安修練第 25 天,了解到資料就像弓箭手村的情報卷軸,每一份都可能藏著關鍵訊息,必須從誕生到銷毀都受到妥善保護。今天的修練任務,就是學會如何守護這...
在弓箭手村的資安修練第 23 天,學到了一個古老又實用的戰術——縱深防禦(Defense in Depth),這種策略不是只靠一道城牆,而是像洋蔥一樣,一層又一...
在弓箭手村的資安修練第 22 天,學到了一項關鍵技能:如何把村莊分區管理,讓敵人無法輕易橫行霸道!在資安的世界裡,這叫做「網路分段」,就像把村莊劃分成不同的區域...
在弓箭手村的資安修練第 21 天,來到了一個看似平靜卻至關重要的區域——基礎設施防線,這裡沒有駭客、沒有病毒,卻藏著另一種風險:過熱、斷電、火災、設備故障。如果...
在弓箭手村的資安修練第 20 天,終於面對真正的敵人——那些潛伏在暗處、手段多變的資安威脅,從雲端竊取資源的雲端攻擊者、潛伏在供應鏈中的毒手黑客,到假扮村民的欺...
在弓箭手村的資安修練第 19 天,弓箭手村進入了高警戒狀態,村外的草叢傳來異動,敵人可能已經潛入!這時,村莊的資安防禦系統全面啟動——SIEM 中央指揮中心開始...
在弓箭手村的資安修練第 18 天,來到了「連線之塔」,這裡收藏著七種傳說中的網路神器,每一樣都有獨特的能力,守護著村莊的資訊流通與安全。從最早期的集線器,像是大...
在弓箭手村的資安修練第 17 天,踏上了一場關於「連線」的修練旅程,從村內的巷弄(LAN),到跨越山海的遠距連結(WAN),再到能穿越敵人耳目的秘密通道(VPN...
在弓箭手村的資安修練第 15 天,弓箭手村的修練者們來到了一條神秘的「資料之路」,有七道關卡,每一層都藏著不同的挑戰,這條路叫做 OSI 七層模型,是所有資料在...
在弓箭手村的資安修練第 14 天,我們學會了弓箭手的裝備分級制度,知道每個人只能拿到他該拿的弓,這樣才能避免錯誤的箭射向錯誤的目標。今天的任務:分辨四種弓的種類...
在弓箭手村的資安修練第 13 天,我們將要了解到資安不只是在村莊裡打怪,更是要在守住每一個出入口,像是資料倉庫、箭庫、作戰指揮室、通訊塔這些重要的地點,保護裡面...