在弓箭手村的資安修練第 7 天,進入了傳說中的「道德殿堂」。這裡沒有病毒、沒有漏洞,只有一條條刻在石碑上的資安誓言──ISC2 的職業道德規範。據說,想成為真正...
在弓箭手村的資安修練第 6 天,被召喚進入村長的作戰會議室,這裡沒有箭矢飛舞,只有滿牆的卷軸與規章──資安的三大聖典:政策(Policy)、程序(Procedu...
在弓箭手村的資安修練第 5 天,進入了村莊的防禦工事區,我們不再只是練習射箭,而是要開始學習如何打造資安防線!據說,資安的控制措施分為三大類型,就像是村莊的三層...
在弓箭手村的資安修練第 4 天,來到村外的「風險荒原」,這裡危機四伏,據說每一個事件的背後,都藏著一個叫做「風險」的魔物。它不會自己出現,但只要威脅和弱點一碰面...
在弓箭手村的資安修練第 3 天,來到了守護村莊的「真相之門」,這裡的試煉不再只是防守,而是要確保每一個動作都能追蹤、每一筆資料都不外洩、每一個進來的人都是真人不...
在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性...
在你踏入弓箭手村展開資安修練之前,先來看看這場試煉到底是什麼! 什麼是 ISC2 CC? ISC2 的 CC(Certified in Cybersecurit...
首先,我要衷心感謝一直以來看我文章的讀者們。同時,我也要感謝我的老闆,給予我這個寶貴的機會,讓我能深入資安領域,探索其中的奧妙。 資安就像是一片無垠的海洋,我們...
資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞...
雖然滲透測試和漏洞掃描都是用來評估系統安全的工具,但兩者在方法、目的和深度上都有所不同,剛進行業也常弄混。 漏洞掃描 (Vulnerability Scanni...
滲透測試 (Penetration Testing,簡稱Pen Test) ,是一種模擬駭客攻擊的行為,其目的是為了找出系統中存在的安全漏洞,評估系統的安全性,...
公司內部的資安檢核,常常出現的手法有兩種,一個是Penetration Testing,另一個是Vulnerability Test。 我們先從Vulnerab...
資安事件響應流程,是每個組織都需要有的,用於在發生資安事件時,能迅速、有效地應對,將損害降至最低並恢復正常運作。 一般來說,會有準備階段 (Preparatio...
威脅情報與資安事件應變之間有著密不可分的關係,兩者相輔相成,共同組成一個完整的安全防禦體系。 簡單的說,威脅情報是資安事件應變的前提,因為威脅情報為資安事件應變...
整合威脅情報是有很高的挑戰,最常碰到的,就是數據格式不一致,因為不同威脅情報源的數據格式可能不同,需要進行數據清洗和轉換。 其中,MITRE ATT&C...
威脅情報的準確性是確保組織安全防禦有效性的關鍵。除了傳統的驗證方法外,人工智慧(AI)的引入為威脅情報的分析和應用帶來了革命性的變化。 威脅情報準確性的傳統驗證...
威脅情報收集到資料的狀態,和情報來源是否可靠,會直接影響到組織的安全防禦效果。一份高品質的威脅情報能提供準確、及時的資訊,幫助組織有效應對網路威脅。那,我們要怎...
威脅情報 (Threat Intelligence),是組織安全防禦的重要基石。從各種渠道收集有關最新的攻擊手法、惡意軟體、漏洞等威脅情報。對收集到的威脅情報進...
勒索軟體,是一種惡意軟體,它會加密你的電腦或伺服器上的檔案,然後要求你支付贖金才能解密。這就像是一個數位綁架犯,將你的重要資料當作人質,要你乖乖就範。 勒索軟體...
APT 攻擊和一般駭客攻擊雖然都是網路攻擊,但兩者在目標、手法、以及造成的影響上都有顯著的差異。一般駭客攻擊,通常是隨機的,以獲取快速利益為主,例如竊取信用卡資...
APT(Advanced Persistent Threat)進階持續性威脅。這是一種高度精密的網路攻擊手法,攻擊者通常是有組織且受過良好訓練的駭客團體,他們會...
行為分析 (Behavioral Analytics),是透過分析使用者、系統、網路的行為模式,找出偏離正常模式的異常行為,例如,使用者登入異常地點,系統檔案異...
SIEM,SOC,和 MDR 雖然經常被提及,但它們扮演的角色不同。簡單來說,SIEM 是工具,SOC 是團隊,而MDR是服務。 SIEM (Security...
EPP、EDR、XDR、NDR 這四個名詞在端點安全領域經常被提及,它們都扮演著重要的角色,但各自有不同的功能和側重。 EPP (Endpoint Protec...
在資安領域,眾多技術名詞常常讓人眼花撩亂。 其中,最被大家知道的「入侵偵測系統 (IDS)」與「入侵防禦系統 (IPS)」以及「防毒軟體」與「漏洞掃描器」是經常...
身為 Product Manager,我越來越深刻地感受到資安領域的博大精深。以往對資安的理解,僅止於表面的防護概念,但深入研究後才發現,資安的世界遠比想像中複...
皮鯨我,聽完大家的分享後,還是對資安充滿好奇。 因為背景去瞭解了一下,前一陣子很熱門的 DevSecOps. DevSecOps 是一種將安全性整合到軟體開發生...
“但無論系統怎麼協助我們把資安弄好,最重要的還是我們自己。怎麼使用這些系統軟體,可以做些什麼,來讓自己和相關的資安不遭受威脅。”紅鯨說到,語氣變得嚴肅起來。 “...
“AI 的應用裡面,目前最嚴重的是 deepfake。”畫鯨皺著眉頭,似乎對這個問題感到十分憂心。 “那,我們要怎麼辨識所看到的是假的呢?“皮鯨歪著頭,一臉好奇...
“另一個新的資安問題是, AI 的誕生。因為AI 的技術和應用日益先進,出現了一些以往不同的資安問題。例如:深偽技術被用於商業郵件詐騙(BEC)攻擊,駭客利用深...
弓箭手村資安初心者
Neptune
iThome鐵人賽
看影片追技術