前言 當一個網站取得 Public IP 與 internet 連接時,也就表示網站正開始面對來自全球各地的連線請求,無論是善意與惡意,面對這麼多樣且大量的連線...
Group Managed ServiceAccounts (gMSA) 用途 AD網域的環境下,要做跨Server的工作排程,通常為了管理方便會建立一個do...
前言 在過去介紹過的工具裡,有一些是收集資訊用的,像是作業系統、軟體版本等資訊,找到這些資訊後,可能要到處尋找該版本後續是否有什麼安全性更新,或是還存在著未修復...
What is Amazon Detective?Detetive能夠幫助你調查資安事件發生的根本原因,透過機器學習、統計以及圖表,他可以從以時間單位為基礎的服...
Hi 大家今天是第三十天了,要跟大家回顧與心得。 這次個規劃的主軸呼應第一天提及的精神 從需求出發,使用最簡單的設定達到目標 實現行雲者做中學的價值 我們研...
這是最一個案例分享,也是想要監控的起源,希望在流量異常的時候,可以提醒我們即時上來檢查。 網路異常通常就是 incoming[網卡名稱] is overload...
今天起頭先講個故事,有一次我們家的部落格被入侵,把資料庫清空了,發現入侵點是 phpmyadmin,然後 root 密碼是 123456 ,除了被清空了,還被放...
計畫性停電後, Zabbix 一直瘋狂跳警報,因為我們有設置只要警報有被觸發 Line 群組 就會跳通知,又加上 Zabbix 警報本身會寄信,一天內就跳了七、...
今天跟大家分享關機與服務中斷的警報,如果有仔細觀察 Problem: /etc/passwd has been changed 指普通 information...
天有不測風雲,任何單位就算已經完全做到了前面四大面向,你應該還是要在內部建立一套事件回應的機制,透過這套機制確保資安事件發生時能夠有效減少傷害,並透過在平日的演...
今天要介紹的 Telegram 原理是採用 Webhook ,我們已經有 LINE 有群組通知了,Telegram 是正在打算製作互動式機器人,不過其實原理是一...
What is Amazon Macie?Macie是一項全代管的服務,它透過機器學習來辨別你的S3 bucket裡面是否含有PII(personally id...
在新聞中,最常見的資安事件,就是資料外洩的問題,而通常會發生這類型的事件不外乎就是未將資料或是其他基礎設施設定加密。在AWS上面,資料保護主要分為以下三個項目:...
Q1. 什麼是 Javascript ? Javascript 是一種腳本語言,可以動態的更新頁面內容、控制多媒體... 網頁前端主要由三個部分組成 組織頁...
如何建立Web ACL?1.找到WAF,按Create web ACL 2.輸入名稱、Cloudwatch metric 名稱(這兩個名稱之後無法更改);Res...
首先在介紹自動化通知之前,需要介紹是如何被觸發的。 觸發器的設定也是跟著套用樣板時候被設定。具體可以到主機設定頁或是樣板設定頁,點選 Triggers。就可以看...
今天要跟大家介紹不是技術,但是蠻重要問題處理流程與紀錄功能,這也是 Zabbix 本身就有的功能~ 目前行雲者還沒有導入這個機制,不過我們是用 Redmine...
What is WAF?上一篇其實有簡單帶到,WAF可以幫你阻擋掉帶有HTTP/HTTPS開頭的L7攻擊,並可以結合 Amazon CloudFront, Am...
Q1. 什麼是 php 反序列化? 為了讓程式中的物件可以在保存到 persistent database,或者能夠傳輸到其他程式,程式可以將物件的屬性與狀態...
今天要跟大家介紹的是 script 工具,在 Zabbix Server 安裝好預設只會有三個寫好的腳本提供只用,分別是 Detect operating sy...
接下來我們進入到五大面向的第三個面向:基礎設施保護。 基礎設施保護是雲端資安計劃的關鍵部分,它可以確保您的工作負載中的系統和服務免受意外和未經授權的存取以及暴露...
本篇要介紹的是讀者在大四上學期所修的一門課,也因為這門課的關係我才開始接觸網路安全以及 AIS3,如果剛好有北科大的學弟妹看到這篇文章,也可以考慮修看看這門課喔...
Q1. 什麼是命令執行 指令是與電腦互動的一種方式,一般來說作業系統會包含至少一個 Shell 程式,例如 Linux 常見的 bash 、 Windows...
Hi 大家今天介紹 Dashboard 的功能,30 天到現在還沒有大家介紹說到底是否有警報。 對於這個警報畫面大家應該都再熟悉不過了,基本上只要登入就會進到這...
上篇我們講到了有/沒有使用AWS Organization 啟用Security hub的狀況,那如果是新加入Org的帳號,或是不同帳號想使用Security...
Q1. 什麼是文件讀取漏洞? 駭客可以透過一些手段讀取無授權的檔案,時常作為資訊收集的一種手段,例如伺服器的配置、密鑰、伺服器資訊等 工程師開發時,若文件讀取...
在佈建Security Hub前必須注意的事項因為Security Hub是一項匯集所有資安服務調查結果的服務,這也包含了多個帳號,若您的公司有多個AWS帳戶,...
Hi 大家今天要跟大家介紹 DB 樣板,針對 MySQL 服務。 我們主要的服務都是基本上都是 LAMP 架構,所以除了作業系統的資料監控以外,昨天有介紹 We...
Q1. 什麼是 XSS? 跨網站指令碼(Cross-Site Scripting,通常簡稱為XSS) 駭客在瀏覽器插入惡意 Javascript,一旦受害者的...
What is Security Hub?Security Hub 是能將所有的資安指標、所有資安服務檢測出的結果,例:GuardDuty security F...
chacoteeth
Tonychung0216
zyxu
super_baba
EN
iThome鐵人賽
看影片追技術