iT邦幫忙

#資訊 #資安 #新手 #小白相關文章
共有 74 則文章
0 Like 0 留言 124 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 50

技術 未知的未來

首先,我要衷心感謝一直以來看我文章的讀者們。同時,我也要感謝我的老闆,給予我這個寶貴的機會,讓我能深入資安領域,探索其中的奧妙。 資安就像是一片無垠的海洋,我們...

Neptune 2024-10-16
0 Like 0 留言 171 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 49

技術 資安領域的小白PM

資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞...

Neptune 2024-10-15
1 Like 0 留言 164 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 48

技術 滲透測試和漏洞掃描比較

雖然滲透測試和漏洞掃描都是用來評估系統安全的工具,但兩者在方法、目的和深度上都有所不同,剛進行業也常弄混。 漏洞掃描 (Vulnerability Scanni...

Neptune 2024-10-14
0 Like 0 留言 166 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 47

技術 Penetration Testing

滲透測試 (Penetration Testing,簡稱Pen Test) ,是一種模擬駭客攻擊的行為,其目的是為了找出系統中存在的安全漏洞,評估系統的安全性,...

Neptune 2024-10-13
0 Like 0 留言 188 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 46

技術 Vulnerability Test

公司內部的資安檢核,常常出現的手法有兩種,一個是Penetration Testing,另一個是Vulnerability Test。 我們先從Vulnerab...

Neptune 2024-10-12
0 Like 0 留言 133 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 45

技術 資安事件響應流程

資安事件響應流程,是每個組織都需要有的,用於在發生資安事件時,能迅速、有效地應對,將損害降至最低並恢復正常運作。 一般來說,會有準備階段 (Preparatio...

Neptune 2024-10-11
0 Like 0 留言 107 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 44

技術 威脅情報與資安事件應變

威脅情報與資安事件應變之間有著密不可分的關係,兩者相輔相成,共同組成一個完整的安全防禦體系。 簡單的說,威脅情報是資安事件應變的前提,因為威脅情報為資安事件應變...

Neptune 2024-10-10
0 Like 0 留言 242 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 43

技術 MITRE ATT&CK

整合威脅情報是有很高的挑戰,最常碰到的,就是數據格式不一致,因為不同威脅情報源的數據格式可能不同,需要進行數據清洗和轉換。 其中,MITRE ATT&C...

Neptune 2024-10-09
0 Like 0 留言 128 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 42

技術 威脅情報與AI

威脅情報的準確性是確保組織安全防禦有效性的關鍵。除了傳統的驗證方法外,人工智慧(AI)的引入為威脅情報的分析和應用帶來了革命性的變化。 威脅情報準確性的傳統驗證...

Neptune 2024-10-08
0 Like 0 留言 86 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 41

技術 威脅情報的資料

威脅情報收集到資料的狀態,和情報來源是否可靠,會直接影響到組織的安全防禦效果。一份高品質的威脅情報能提供準確、及時的資訊,幫助組織有效應對網路威脅。那,我們要怎...

Neptune 2024-10-07
0 Like 0 留言 241 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 40

技術 威脅情報

威脅情報 (Threat Intelligence),是組織安全防禦的重要基石。從各種渠道收集有關最新的攻擊手法、惡意軟體、漏洞等威脅情報。對收集到的威脅情報進...

Neptune 2024-10-06
0 Like 0 留言 120 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 39

技術 勒索軟體

勒索軟體,是一種惡意軟體,它會加密你的電腦或伺服器上的檔案,然後要求你支付贖金才能解密。這就像是一個數位綁架犯,將你的重要資料當作人質,要你乖乖就範。 勒索軟體...

Neptune 2024-10-05
0 Like 0 留言 163 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 38

技術 APT 攻擊和一般駭客攻擊

APT 攻擊和一般駭客攻擊雖然都是網路攻擊,但兩者在目標、手法、以及造成的影響上都有顯著的差異。一般駭客攻擊,通常是隨機的,以獲取快速利益為主,例如竊取信用卡資...

Neptune 2024-10-04
0 Like 0 留言 134 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 37

技術 APT

APT(Advanced Persistent Threat)進階持續性威脅。這是一種高度精密的網路攻擊手法,攻擊者通常是有組織且受過良好訓練的駭客團體,他們會...

Neptune 2024-10-03
0 Like 0 留言 131 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 36

技術 行為分析

行為分析 (Behavioral Analytics),是透過分析使用者、系統、網路的行為模式,找出偏離正常模式的異常行為,例如,使用者登入異常地點,系統檔案異...

Neptune 2024-10-02
0 Like 0 留言 203 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 35

技術 SIEM, SOC, and MDR

SIEM,SOC,和 MDR 雖然經常被提及,但它們扮演的角色不同。簡單來說,SIEM 是工具,SOC 是團隊,而MDR是服務。 SIEM (Security...

Neptune 2024-10-01
0 Like 0 留言 196 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 34

技術 EPP,EDR,XDR and NDR

EPP、EDR、XDR、NDR 這四個名詞在端點安全領域經常被提及,它們都扮演著重要的角色,但各自有不同的功能和側重。 EPP (Endpoint Protec...

Neptune 2024-09-30
0 Like 0 留言 156 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 33

技術 入侵偵測,防禦,防毒軟體 和 漏洞掃描

在資安領域,眾多技術名詞常常讓人眼花撩亂。 其中,最被大家知道的「入侵偵測系統 (IDS)」與「入侵防禦系統 (IPS)」以及「防毒軟體」與「漏洞掃描器」是經常...

Neptune 2024-09-29
0 Like 0 留言 138 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 32

技術 資安裡的PM

身為 Product Manager,我越來越深刻地感受到資安領域的博大精深。以往對資安的理解,僅止於表面的防護概念,但深入研究後才發現,資安的世界遠比想像中複...

Neptune 2024-09-28
0 Like 0 留言 148 瀏覽
鐵人賽 Security
Security 小白的 PM 系列 第 31

技術 DecSecOps 怎麼協助資安?

皮鯨我,聽完大家的分享後,還是對資安充滿好奇。 因為背景去瞭解了一下,前一陣子很熱門的 DevSecOps. DevSecOps 是一種將安全性整合到軟體開發生...

Neptune 2024-09-27
0 Like 0 留言 177 瀏覽
鐵人賽 Security DAY 30
Security 小白的 PM 系列 第 30

技術 使用者才是資安最大的漏洞?

“但無論系統怎麼協助我們把資安弄好,最重要的還是我們自己。怎麼使用這些系統軟體,可以做些什麼,來讓自己和相關的資安不遭受威脅。”紅鯨說到,語氣變得嚴肅起來。 “...

Neptune 2024-09-26
0 Like 0 留言 101 瀏覽
鐵人賽 Security DAY 29
Security 小白的 PM 系列 第 29

技術 Deepfake AI 的辨識

“AI 的應用裡面,目前最嚴重的是 deepfake。”畫鯨皺著眉頭,似乎對這個問題感到十分憂心。 “那,我們要怎麼辨識所看到的是假的呢?“皮鯨歪著頭,一臉好奇...

Neptune 2024-09-25
0 Like 0 留言 172 瀏覽
鐵人賽 Security DAY 28
Security 小白的 PM 系列 第 28

技術 AI產生的新資安問題和偏見

“另一個新的資安問題是, AI 的誕生。因為AI 的技術和應用日益先進,出現了一些以往不同的資安問題。例如:深偽技術被用於商業郵件詐騙(BEC)攻擊,駭客利用深...

Neptune 2024-09-24
0 Like 0 留言 161 瀏覽
鐵人賽 Security DAY 27
Security 小白的 PM 系列 第 27

技術 資安的新危機 - 量子電腦

”對了,我最近在看全球趨勢,發現目前最新也最貴的系統是量子電腦,也叫量子計算機。“畫鯨眼睛閃爍著興奮的光芒。 ”量子什麼?電腦?“皮鯨好奇地歪了歪頭。 畫鯨回答...

Neptune 2024-09-23
0 Like 0 留言 125 瀏覽
鐵人賽 Security DAY 26
Security 小白的 PM 系列 第 26

技術 供應鏈攻擊和防範

“在物聯網或網路的世界,還有一個狀態,是可能我們怎麼預防也很難得部分。那就是供應鏈攻擊。“ 畫鯨說到。 “供應鏈攻擊是什麼呢?”皮鯨好奇的問。 畫鯨緩緩的回答道...

Neptune 2024-09-22
0 Like 0 留言 1100 瀏覽
鐵人賽 Security DAY 25
Security 小白的 PM 系列 第 25

技術 自動化生產的資安風險和防衛

皮鯨聽完,繼續問:“有哪些風險?我們要怎麼防範呢?” “工業物聯網 (IIoT) 設備種類繁多,從感測器、致動器到控制器,每種設備都有其獨特的資安風險。例如:從...

Neptune 2024-09-21
0 Like 0 留言 1446 瀏覽
鐵人賽 Security DAY 24
Security 小白的 PM 系列 第 24

技術 自動化生產有資安危險?

“既然說到能源產業, IoT 物聯網,是必然會提到的。尤其,因為減少人力成本,而出現的自動化生產,因應產業升級的需求,導入了許多先進技術。然而,這些技術的廣泛應...

Neptune 2024-09-20
0 Like 0 留言 111 瀏覽
鐵人賽 Security DAY 8
資安新手的試煉之路 系列 第 8

技術 資安新手的試煉之路 Day 8

今天要來介紹漏洞利用(Pwn) 漏洞利用(Pwn) 定義與目標 漏洞利用(Pwn)是一種針對程式或系統中的漏洞進行攻擊的技術。在CTF中,Pwn題目通常會提供一...

liltizy 2024-09-19
0 Like 0 留言 151 瀏覽
鐵人賽 Security DAY 23
Security 小白的 PM 系列 第 23

技術 資安的規範 - 能源產業

“還有一個產業的資安也很重要,那就是能源產業。能源產業是現代社會的命脈,其運作涉及複雜的系統、大量的數據交換,以及日益增長的數位化程度。然而,這也使其成為駭客攻...

Neptune 2024-09-19
0 Like 0 留言 164 瀏覽
鐵人賽 Security DAY 22
Security 小白的 PM 系列 第 22

技術 資安的規範 - 醫療

畫鯨優雅地端起一杯酒,輕啜一口後,緩緩說道:“除了金融業,對資安非常重視的還有醫療業。大家想想,我們去看病時,會留下很多個人資訊,像是病歷、藥物過敏史,甚至還有...

Neptune 2024-09-18
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙