現代人手都是智慧型手機,App 市場佔據一片江山,對開發商來說,面臨的各種資安考驗越來越多,行政院亦推動工業局與資策會成立「行動應用 App 基本資安規範」,...
前言 Google 表單相當方便使用,然而時常因為不清楚權限調整功能,導致惡意人士取得資料或修改文件,這篇簡單介紹如何三個步驟做好基本的安全設定 建立文件 建立...
Zabbix 是開源的服務,程式碼放在 GitHub 上面,所以除了官網有最新消息以外,GitHub 的 issue 查找已知問題與解決方案,或是最新的討論議題...
小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學 大家好,今天是我們開始實作的第...
在前一天我們提到了 Proxmox VE 做了虛擬化後的好處,以及備份、複寫功能提升了資訊安全中的可用性能力,今天要介紹的是 Proxmox VE 中對於網路...
在前面介紹了多種監測方式與外掛程式的整合,但有一些狀況是在事件記錄中才能判讀出來,例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。...
在各種密碼攻擊手法不斷突破的情況下,登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全,即便加強密碼複雜度,還是需要有更多一道的安全程序以達成雙因素驗證 (2...
上一篇提到了SQL injection的攻擊原理,以及如何透過parameter來避免SQL injection的發生。這一篇則要介紹在Web上可能容易被忽略的...
我們已經習慣智慧型手機所帶來的強大功能與方便,因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力,在企業內外網界線日益模...
電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。 然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而...
原文來自點部落:http://www.dotblogs.com.tw/jimmyyu/archive/2009/10/10/10997.aspx 貼了蠻多圖的,...
A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ,顧名思義就是讓攻擊者執行惡意...
使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容) Hex Decode 一台具有Port Mirror功能的...
Graylog 是一套成熟且功能強大的記錄收集與分析系統,近幾年來我已經分享過許多經驗,例如: 開源記錄集中管理系統:Graylog (一)https:/...
今天會來講解一系列使用 GraphQL 會遇到的安全問題!其實大部分問題在各類型 API 系統都會遇到,只是 GraphQL 的一些特性使得攻擊起來更容易,而...
大家好,這篇要來和大家聊聊資安的攻擊類型有哪些 (本篇目前有兩個地方需要再細查資料,所以目前有缺,待查清理論後會再補上(我不想誤人子弟R),最晚會在2022/...
在行動裝置成為人類必需的隨身裝備之一,企業無可避免的直接面對這股浪潮,然而在智慧型行動裝置進入企業環境之後,各種資料安全與機密防護問題該如何解決呢? 昨天提到...
在惡意軟體層出不窮的網路上,隨時會從各種管道如電子郵件等收到檔案,但是每個檔案是不是正常無害的內容,並不容易判斷。 而當我們對一個檔案有疑問時,若電腦上有掃毒...
小明: OK,我已經申請好HTTPS的憑證了,只要把ca_bundle.crt, certificate.crt, private.key放入Server我們網...
雲端以資料為主軸,霧端以影像為標的,大數據是資料、安全監控是影像,所以雲端用NAS霧端用NVR就可以歸納出來。 <span style="col...
現代 IT 人一定要知道的 Ansible 自動化組態技巧 30. 怎麼用 Vault 管理敏感資料? 導入 Ansible 組態工具,多少會使用明文 (Pla...
資安常見攻擊( Web ) 與學習方法 資訊安全,是在網路服務日漸擴散的現在,非常重要的一個問題,尤其隨著人工智慧漸漸滲透進人類的生活,數位金融、無人車,等等高...
有點不想貼分享....只是個紀錄,寫得不好,可是又覺得可以讓大家討論.... 最近微軟發布個人端防毒:Microsoft Security Essentials...
大家好,這篇要來和大家聊聊資安的基本概念有哪些 因為是講理稐,所以這篇可能會有點無聊,但我會盡量講的有趣一點(不然真的會睡著) 那,什麼是資安呢?這個在資通安全...
現代的作業系統安裝越來越容易,十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後,這些自動完成的大量作業產出結果是不是都能符合資訊安全...
DR (Disaster Recovery 災難復原) 是商務永續 (Business Continuity) 的一個子集合,如何讓 DR 進化到 DP (Di...
今天要跟大家介紹如何在其他機器上安裝Zabbix Agent 進行監控~ 這次選用的 OS 是Ubuntu 20.4 (Focal) 首先一樣進到安裝頁面挑選版...
小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...
網路的世界很危險,趕緊開防護罩以免中「馬」,(本文同步發佈於 凍仁的筆記)。 從 2008 年開始 Ubuntu 8.04 LTS 多了個簡單的防火牆「ufw...
大家好,這篇要來和大家聊聊 cookie 是什麼東西 先聲明,這裡的 cookie 不是指可以吃的那個cookie(餅乾)喔! cookie 是什麼? 相信大家...
Jason Cheng (節省哥)
zyxu
ㄙ ㄩˊ
就是91
黑糖不是碳
fx777
凍仁翔
johnliutw
pluto
iThome鐵人賽
看影片追技術