今天跟大家分享將 VMware ESXi vSphere 也加入監控,原本我是預計使用 SNMP ,但是後來參考官方的文章,發現只要一組帳號密碼就可以了。 我是...
Q1. 網頁有哪些基本訊息? 網頁中時常夾帶版本相關資訊,例如網站開發時所使用的框架、Library,亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網...
Agenda 資安宣言 序 系列與規劃 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊安全領域的重要性,本系列所有...
Repository 最擔心的事情莫過不小心加入 Secret,尤其是 Public Repository,一來可能將伺服器、資料庫或其他服務直接開放讓大眾看光...
接下來我們將進入到五大面向的第二個部分:偵測。 偵測幫你找出資源的錯誤配置以及異常的行為,這些找到的結果常常會被用於流程訂定、修復以及資安稽核,並根據過往情形找...
今天跟大家分享將Synology NAS DS920+透過SNMP加入監控 因為今年 Google 的空間政策改變,需要適度使用共用之資源 (大家應該都有受到影...
Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...
Q1. 常規文件是什麼? 網頁專案中,有許多工程師慣用的文件命名方式,這些文件可能暗藏網頁的相關資訊,甚至洩漏原始碼,於是我們可以使用目錄字典來搜尋,找到這些隱...
Q1. vim 是什麼? 簡單來說, vim 是一種純文字編輯器,是從 vi 發展出的增強版,而 vi 是從 ex 發展出的視覺化文字編輯器, ex 又是從...
Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...
如果讀者有些 CI/CD 工具使用經驗,你可能會發現 GitHub 某些功能與市面上多數的產品不同。舉例來說,我們在 GitHub DevOps 流程參考實現...
上篇我們學習到了如何再AWS Console建立user跟Group,今天我們來繼續看如何建立role以及Policy 如何建立role?1.側邊選單role...
Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...
上一篇定義了IAM裡面會看到的名詞,今天我們來看一下AWS Console裡面要怎麼建置IAM User 以及IAM User Group。 如何建立一個IAM...
在前面的MLOps在金融產業:常見案例與工作流程文章當中,曾經提到,在金融業當中的MLOps可帶來的規範文件、常見工作流程。 今天將針對提供安全的機器學習環境來...
Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境,提供豐富而完善的圖形化介面工具滿足使用者的日常所需,如文字編輯...
Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統,由於 Mercuial 的元素符號為 Hg,Mercurial 的操作工具以 hg...
今天要跟大家介紹如何在其他機器上安裝Zabbix Agent 進行監控~ 這次選用的 OS 是Ubuntu 20.4 (Focal) 首先一樣進到安裝頁面挑選版...
Zabbix 是開源的服務,程式碼放在 GitHub 上面,所以除了官網有最新消息以外,GitHub 的 issue 查找已知問題與解決方案,或是最新的討論議題...
Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...
上一篇我們最後講到了AWS針對NIST所發展的資安五大面向。今天我們來了解第一個面向IAM。 Identity & Access Management(...
我把它分成使用基本款 (可安裝 Agent)、通用款 (支援監控類通訊協定)、簡易款 (無法安裝 Agent 和不支援監控通訊息協定),接下來要跟大家介紹這三類...
Q1. 什麼是 SVN ? Subversion (簡稱SVN),與 Git 一樣是原始碼版本管理軟體,但是他與 Git 最大的不同是, SVN 是集中式管理...
前言 要打造安全的 API Server,第一步就是不要讓奇怪的資料跑進來,也就是要做 input validation 只要可以在一開始把奇怪的請求、資料給擋...
美國政府在2014年為了加強公部門的資安防護能力,頒布了NIST (NIST Cybersecurity Framework)架構。因為美國公部門落實這個架構非...
Agenda 資安宣言 測試環境與工具 學習目標 技術與原理 關鍵程式碼與解釋 簡單繞過隱藏的方法 神奇的問題 References 下期預告 資安宣言...
Q1. Git 是什麼? Git 是一個分散式版本控管軟體,每個開發者手中都會有完整的一份副本,包含過去的修改紀錄,相較於集中式的版本控管軟體,可以避免版本控...
前言 Hello 大家好我是 Larry,去年休息一次後今年決定再度參戰,這也是我第三次參加鐵人賽了。 雖然參加鐵人賽真的很痛苦,會有長達一個多月茶不思、飯不想...
上一篇我們提到了Security Group(SG),這一篇我們來講Network Access Control List(NACL)。 什麼是NACL?Net...
製造業是台灣經濟的生力軍,疫情延燒並未影響營運,資安事件反而成為不定時炸彈,造成企業商譽甚或營收受損。面對各式各樣的資安危機,精準揪出危害最大的灰犀牛與黑天鵝,...
zyxu
super_baba
ERIC
Duran Hsieh
Tonychung0216
bymiachang
盧承億 Larry Lu
iThome鐵人賽
看影片追技術