iT邦幫忙

security相關文章
共有 77 則文章
鐵人賽 Software Development DAY 29

技術 Day29-如何防範(使用者篇)

昨天 Day28-如何防範(開發者篇) 的結論是根本防不住,因為 reverse proxy 幾乎可以竄改所有內容,所以身為使用者更要小心,不然一不注意帳號密碼...

鐵人賽 Software Development DAY 28

技術 Day28-如何防範(開發者篇)

前面從 Day8 到 Day19 都是在講要怎麼模仿 Github,今天則是要反過來,談談身為一個網站的開發者,該注意哪些事項才能避免網站被 reverse p...

鐵人賽 Modern Web DAY 28

技術 [Day28] 資安常見攻擊( Web ) 與學習方法

資安常見攻擊( Web ) 與學習方法 資訊安全,是在網路服務日漸擴散的現在, 非常重要的一個問題, 尤其隨著人工智慧漸漸滲透進人類的生活, 數位金融、無人車,...

鐵人賽 Modern Web DAY 20
Think in GraphQL 系列 第 20

技術 GraphQL Design: 關於 Security 的二三事

今天會來講解一系列使用 GraphQL 會遇到的安全問題!其實大部分問題在各類型 API 系統都會遇到,只是 GraphQL 的一些特性使得攻擊起來更容易,而...

鐵人賽 Software Development DAY 17

技術 Day17-轉發 HTTP header II

今日目標 昨天已經完成了 把來自瀏覽器的 header 轉發給 Github ,而今天要做的是 把來自 Github 的 header 轉發給瀏覽器 ,也就是圖...

鐵人賽 Security DAY 8

技術 [Day 8]-伺服器安全-Lynis

Lynis 是一個開源安全工具,適用於Linux,macOS或基於Unix的OS。這個工具可以對系統執行的運行狀況掃描,協助系統強化和一致性測試。 軟體支援...

鐵人賽 Security DAY 1

技術 [Day 1]-序

Hi 大家好,我是盧卡斯,藉由30天來分享有關資訊安全相關的免費開源工具,利用這些開源工具來強化公司內部的資安,希望大家會喜歡,謝謝大家。 談資訊安全之前首先...

鐵人賽 Security DAY 1

技術 小學渣入門資安的30天ヽ(✿゚▽゚)ノ- day0

學渣入坑資安的30天 耶~ 本學渣從今年開始跳各大Conf的工人坑(慎重警告坑坑相連到天邊), 跳坑推坑的同時居然也找到自己了有興趣的領域了呢~~~ (不過本來...

活動 免費<研討會>7/18(三)讓我們一起擁抱WinNexus智能雲端平台

誠雲科技謹訂於 2018 年 7 月 18 日 (星期三) 舉辦「擁抱WinNexus智能雲端平台-運用大數據輕鬆管理軟體、資產!」研討會。 此次研討會將從企業...

徵才 【ISP公司】徵Networking Operation Manager

<代徵> ISP網路提供商,提供創新、有效的電子商務諮詢以及網路安全服務。 Network Operation Manager(網路維運經理) 1....

技術 QNAP 被埋入 XMR(非比特幣)挖礦機事件:判斷是否被埋設挖礦程式、程式如何運作與來源、解決方案

Hi, 最近 XMR(非比特幣)挖礦程式,就是疑似在尚未安裝 March 21, 2017 發布 Security Vulnerabilities Addres...

鐵人賽 DevOps DAY 30

技術 30. 怎麼用 Vault 管理敏感資料?

現代 IT 人一定要知道的 Ansible 自動化組態技巧 30. 怎麼用 Vault 管理敏感資料? 導入 Ansible 組態工具,多少會使用明文 (Pla...

鐵人賽 Cloud DAY 21

技術 OpenStack Security Dashboard

主題 OpenStack Security Dashboard 前言 昨日探討到KeyStone的安全機制,今日來探討Dashboard的機制 Horizon是...

鐵人賽 Cloud DAY 20

技術 OpenStack Administrator Guide - Identity

主題 OpenStack Administrator Guide - Identity 前言 這幾天開始我會講一系列的訂製服務,今天當系湍裝完成總不能每件事都靠...

鐵人賽 自我挑戰組 DAY 12
我的月薪嬌妻:HTTP 系列 第 12

技術 Day12-中間人沼田!

昨天晚上小百合下班後順道過來看H,並且順勢嘮叨了一下XD 之後她說因為過去一年努力刷信用卡累積了50000點點數,所以就換雙人住宿券,說要讓我和H去新婚旅行。...

技術 [好康加碼]炎炎夏日Check Point請你吃「Haagen-Dazs 哈根達斯冰淇淋」、抽「7-11禮券」

★Check Point Taiwan 粉絲團【按讚+分享+留言】抽「Haagen-Dazs 哈根達斯冰淇淋」&「7-11禮券」 ● 活動辦法: 完成...

技術 [好康抽獎]Check Point Taiwan粉絲團按讚+分享+留言,就有機會獲得「7-11 百元禮券」喔!!

★Check Point Taiwan 粉絲團【按讚+分享+留言】抽7-11百元禮券 名額10名! ● 活動辦法: 完成以下步驟,就有機會抽7-11百元禮券哦...

技術 數家 NAS 的資安設定

在此分享 Asustore, QNAP, Sinology, 與 Thecus 的資安相關設定:Synology Security Issue and How-...

技術 分享大小事-「WD與你認識NAS的應用 技術研討會」看硬碟架構與深層數據,視窗平台NAS登場,大數據下的大儲存更有趣!

嶄新型態的「WD與你認識NAS的應用 技術研討會」看到硬碟的架構與深層的數據,Windows平台的NAS開始展現,大數據下的大儲存更有趣了! ^(T)^ 熊言熊...

技術 [分享大小事]雲端用NAS霧端用NVR,開箱QNAP NVR、WD紫標、ViVoTek IPCAM建構監控環境。

雲端以資料為主軸,霧端以影像為標的,大數據是資料、安全監控是影像,所以雲端用NAS霧端用NVR就可以歸納出來。 <span style="col...

技術 組建專業儲存環境,華芸AS7010T、威騰紅標PRO4TB、APC BR1500G-TW及奇襲的ADM 2.3開箱實測!

畫素的提高、音質的提升、圖像化資料的大幅增加,這是數位科技時代回不去的一條路,所以容量的提升也是持續且必要的。華芸成軍時間雖短,但憑藉執事者與團隊在NAS領域的...

技術 網站即時目錄監控與回復系統(O-WebProtect)

簡單設定,有效監控與自動回復,網站安全的最後防線 我們花大錢使用了網站防火牆(WAF)或入侵偵測防禦系統(IDS/IPS),網站依然被掛馬與網頁置換,為什麼呢?...

技術 駭客年會「徵求議題,歡迎投稿」Hacks in Taiwan 2014 - Call for Papers

好康妹報好康~ 邀請各位大大站上亞太地區最威 ─ HITCON 台灣駭客年會的舞台 強力徵求不帶商業色彩的安全研究、最新的趨勢探討、最具水準的技術議題;歡迎各...

技術 資料竊取數據

【 SafeNet,全球領先的資料保護解決方案,今日公佈 2014 年第一季度 SafeNet SafeNet Breach Level Index(BLI)數...

技術 為何 OpenSSL Heartbleed 是嚴重又危急的漏洞?

SSL 是網路加密通訊協定。用來確保 client 與 server 間的通訊是加密而不被第三方所窺見的。 OpenSSL 則是實作 SSL 的一個 open...

技術 在 ADM(Asustor), DSM(Synology), 與 QTS(QNAP) 啟用資安設定,強化 NAS 安全

由於 Synology 的 Coin Miner 資安事件,希望以本文協助監控 NAS,強化 Asustor, Synology 與 QNAP 的資安設定。 這...

技術 [好電影分享] 超乎想像的駭客手法,來自未來的資安警鐘:《2020》刺激熱映中

各位大大早安~ 今天是情人節,又是星期五,好康妹祝各位大大情人節快樂~ 不曉得今天和情人或者好朋友約會要看什麼好電影嗎? 那就來看好康妹最近看到很酷的微電影《2...

技術 Big Data宣告企業資訊保密防衛戰開打,文件保護你準備好了嗎?

當整個產業都往知識產業形態靠攏時,企業的競爭力主要都來自於「資訊」的價值,不管是市場調查、專利發明、產品分析、顧客資訊、以及公司內部所產生的報表等,幾乎都是以數...

鐵人賽 DAY 25

技術 強大的 netcat 功能與相對應的工具

前篇的netcat的簡介是太不足以顯示其強大,今再來試試透過nc,windows與Linux的交互作用。 這邊舉的例子是很小的一些功能,而nc的功能強大到可以...

鐵人賽 DAY 7
完全用 GNU/Linux 工作 系列 第 7

技術 [完全用 GNU/Linux 工作] 07. 簡易的防火牆

網路的世界很危險,趕緊開防護罩以免中「馬」,(本文同步發佈於 凍仁的筆記)。 從 2008 年開始 Ubuntu 8.04 LTS 多了個簡單的防火牆「ufw...