iT邦幫忙

#資訊 #資安 #新手 #小白相關文章
共有 116 則文章

技術 資安入門與實務應用介紹 12:端點防護與 Windows Defender 概念

來介紹一下講端點防護的概念,重點放在「防毒/端點檢測與回應(AV / EDR)」的差別,以及 Windows Defender 在整個防護架構裡扮演的角色。...

技術 Cloudflare Free 安全框架實務:專題/社團網站的最小可行前門防護

開場白 網站上線後,最常遇到的不是「被駭入資料庫」,而是掃描器、機器人與濫用流量。本篇聚焦 Cloudflare Free 方案的「點選式」配置,搭配 Verc...

技術 資安入門與實務應用介紹 11:作業系統安全機制初探(Windows 與 Linux 對比)

今天來講個蠻基礎但超重要的主題 —— 作業系統的安全機制。 很多人學資安只想玩駭客工具,但其實不懂 OS 安全,根本不知道攻擊與防禦在幹嘛。 這篇會講 Wind...

技術 Zero Trust(零信任):原則、架構、落地

小背景 在這一篇中,我們將深入探討 Zero Trust(零信任)安全模型,這是一種基於「假設網路已被攻破」的安全架構。隨著企業越來越依賴雲端應用,並且員工的工...

技術 資安入門與實務應用介紹 10:檢查 HTTPS 憑證與釣魚郵件辨識

今天不講太多學術的,直接上手做兩件事:確認網站是不是安全連線(HTTPS/憑證),以及練習辨識一封可疑郵件。這兩個都是蠻實用又簡單的操作。 為什麼做這兩件事?...

技術 三步驗證 SOP,避免個資外洩!

這週來簡單複習一下前面的東西,濃縮成超簡單的「三步驗證 SOP」:**來源→內容→動作 只要照著走,你在大多數社工場景下都能先穩住、再判斷! 一、為什麼需要SO...

技術 團結/同溫層:圈內信任如何被濫用

你是不是也覺得:同校、同社、同公司、同專案的人「比較安全」?社工最愛抓這點做文章——先靠「我們是一國的」降低你的戒心,再一步步把你帶到他想要的位置。心理學叫 團...

技術 一致性與小額承諾:先按一次、後面更好騙的原因

你有沒有這種經驗:先幫對方一個小忙,結果他再找你幫忙時,反而更拒絕不了了呢?詐騙與社工最愛這招——先要到小點頭(small yes),再慢慢把你推到更危險的動作...

技術 資安入門與實務應用介紹 9:社交工程攻擊案例與防範

來介紹一下一個跟技術無關,但卻超級危險的資安問題:社交工程攻擊。這種攻擊的特點是,駭客不用攻破系統或破解密碼,而是靠人類的錯誤或疏忽來達成目的。 什麼是社交工程...

技術 資安入門與實務應用介紹 8:VPN 與加密通訊(SSL/TLS、HTTPS)

講到上網安全,大家第一個會聽到的就是「VPN」跟「HTTPS」。這兩個東西名字聽起來很像很專業,但其實原理不難。 VPN(Virtual Private Net...

技術 LinkedIn 從養熟到下手:社交平台中的隱形詐騙

我們現在常在 LinkedIn 上接到各種邀請或推薦,特別是求職/實習相關的邀約,這些訊息大多來自「看似是招聘官或公司代表」。但其實,這些訊息有時候是詐騙者利用...

技術 「我是警察/檢調/政府單位」:冒名官方的權威詐騙

不知道各位有沒有接過這樣的電話或簡訊: 「這裡是 ×× 警局/地檢署,你的帳戶涉案,請立即到網站配合調查/繳保證金。」或 「你有法院公文未簽收、罰單未繳,現在...

技術 限時停權為什麼這麼好騙?三招拆解+三條反制

今天先來講第一個案例:「限時停權」急件 那些「你的帳號將在 12 小時後停用,請立即驗證」的信或簡訊,為什麼會讓人一秒慌張點下去? 範例: 三大關鍵: 稀缺/...

技術 駭客駭的是系統,還是人?— 用 7 個影響力原則看懂社交工程

小開場 來囉來囉~今天聊資訊安全。電影裡常看到駭客幾秒就把企業駭爆、公司瞬間破產,搞得好像我們完全防不勝防。但現實世界裡,更常見的入口其實是「人」:一封像主管寫...

鐵人賽 Security DAY 14

技術 【DAY14】端點防護與監控實戰 —搭建日誌收集與威脅分析平台

前言 隨著資安威脅日益複雜,企業端點防護從單純防毒逐漸演變為深度行為監控與威脅偵測。端點偵測與回應(EDR,Endpoint Detection and Res...

鐵人賽 Security DAY 29

技術 DAY29村規之力與最終試煉:安全政策最佳實踐與資安意識的升級

在弓箭手村的資安修練第 29 天,光靠技術與工具是不夠的,真正能守住防線的,往往是一套清楚、嚴謹又能落實的政策制度。今天的修練任務,就是學會如何透過各種資安政策...

鐵人賽 Security DAY 28

技術 DAY28村民的覺醒:社交工程防禦與持續教育

在弓箭手村的資安修練第 28 天,在資安的世界裡,最脆弱的環節往往不是系統,而是人。今天的修練任務,就是強化弓箭手村每位村民的資安意識,從「知道有風險」到「懂得...

鐵人賽 Security DAY 27

技術 DAY27防禦工坊:補丁、更新與安全基線

在弓箭手村的資安修練第 27 天,今天的修練任務,是學習如何讓系統像弓箭手的弓一樣,始終保持在最佳狀態,這就是**組態管理(Configuration Mana...

鐵人賽 Security DAY 26

技術 DAY26加密的力量:對稱 vs 非對稱、完整性與驗證

在弓箭手村的資安修練第 26 天,今天我們要學的是一門古老又強大的魔法——加密與雜湊。這些技術就像村莊的防護咒語,能保護我們的訊息不被敵人竊聽、篡改或冒充。我們...

鐵人賽 Security DAY 25

技術 DAY25資料倉庫的守則:分類、標記、保留與銷毀

在弓箭手村的資安修練第 25 天,了解到資料就像弓箭手村的情報卷軸,每一份都可能藏著關鍵訊息,必須從誕生到銷毀都受到妥善保護。今天的修練任務,就是學會如何守護這...

鐵人賽 Security DAY 23

技術 DAY 23村莊的智慧防線:縱深防禦、NAC 與 IoT 安全

在弓箭手村的資安修練第 23 天,學到了一個古老又實用的戰術——縱深防禦(Defense in Depth),這種策略不是只靠一道城牆,而是像洋蔥一樣,一層又一...

鐵人賽 Security DAY 22

技術 DAY22網路設計的藝術:分段、DMZ、VLAN、微分段

在弓箭手村的資安修練第 22 天,學到了一項關鍵技能:如何把村莊分區管理,讓敵人無法輕易橫行霸道!在資安的世界裡,這叫做「網路分段」,就像把村莊劃分成不同的區域...

鐵人賽 Security DAY 21

技術 DAY 21基礎設施的秘密:HVAC、冗餘設計

在弓箭手村的資安修練第 21 天,來到了一個看似平靜卻至關重要的區域——基礎設施防線,這裡沒有駭客、沒有病毒,卻藏著另一種風險:過熱、斷電、火災、設備故障。如果...

鐵人賽 Security DAY 20

技術 DAY 20攻防之術:常見網路攻擊(DDoS、MITM、惡意程式)

在弓箭手村的資安修練第 20 天,終於面對真正的敵人——那些潛伏在暗處、手段多變的資安威脅,從雲端竊取資源的雲端攻擊者、潛伏在供應鏈中的毒手黑客,到假扮村民的欺...

鐵人賽 Security DAY 19

技術 DAY19防禦之牆與策略:識別與防禦措施

在弓箭手村的資安修練第 19 天,弓箭手村進入了高警戒狀態,村外的草叢傳來異動,敵人可能已經潛入!這時,村莊的資安防禦系統全面啟動——SIEM 中央指揮中心開始...

鐵人賽 Security DAY 18

技術 DAY 18網路設備的軍械庫:集線器、交換器、路由器等網路設備

在弓箭手村的資安修練第 18 天,來到了「連線之塔」,這裡收藏著七種傳說中的網路神器,每一樣都有獨特的能力,守護著村莊的資訊流通與安全。從最早期的集線器,像是大...

鐵人賽 Security DAY 17

技術 DAY 17村莊的通道:LAN、WAN、VPN、Wi-Fi

在弓箭手村的資安修練第 17 天,踏上了一場關於「連線」的修練旅程,從村內的巷弄(LAN),到跨越山海的遠距連結(WAN),再到能穿越敵人耳目的秘密通道(VPN...

鐵人賽 Security DAY 15

技術 DAY15村莊的網路地圖:OSI 七層與 TCP/IP(網路基礎)

在弓箭手村的資安修練第 15 天,弓箭手村的修練者們來到了一條神秘的「資料之路」,有七道關卡,每一層都藏著不同的挑戰,這條路叫做 OSI 七層模型,是所有資料在...

鐵人賽 Security DAY 14

技術 DAY14村莊的邊界:邏輯存取控制(DAC、MAC、RBAC)

在弓箭手村的資安修練第 14 天,我們學會了弓箭手的裝備分級制度,知道每個人只能拿到他該拿的弓,這樣才能避免錯誤的箭射向錯誤的目標。今天的任務:分辨四種弓的種類...

鐵人賽 Security DAY 13

技術 DAY13守門人的試煉:物理存取控制(門禁、CCTV、警報)

在弓箭手村的資安修練第 13 天,我們將要了解到資安不只是在村莊裡打怪,更是要在守住每一個出入口,像是資料倉庫、箭庫、作戰指揮室、通訊塔這些重要的地點,保護裡面...