iT邦幫忙

security相關文章
共有 163 則文章

技術 Keypro、軟體鎖,軟體保護鎖,硬體鎖,軟體加密鎖,網路身分辨識,OTP動態密碼鎖

SafeNet資訊安全保護鎖系列 , 借測活動開始囉 ! 即日起正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。 有意借測者,歡迎來電洽詢詳細借測...

技術 Q. 何謂KeyPro軟體保護鎖?

A: KeyPro 是台灣早期對軟體保護鎖的俗稱, 但也頗為有貼切 ,有KEY 和Protect 兩個意思的組合, 在國外通常稱它為Dongle, 亦即接在機器...

技術 QNAP 被埋入 XMR(非比特幣)挖礦機事件:判斷是否被埋設挖礦程式、程式如何運作與來源、解決方案

Hi, 最近 XMR(非比特幣)挖礦程式,就是疑似在尚未安裝 March 21, 2017 發布 Security Vulnerabilities Addres...

鐵人賽 Security DAY 21

達標好文 技術 開源網路裝置服務監控系統:LibreNMS (一)

對於 IT 管理者來說,每天要面對的就是海量網路裝置,這些裝置的使用情況與好壞,流量就是最重要的指標,在這麼多的來源數據,我們需要有良好的工具軟體以加速我們掌...

鐵人賽 MIS技術 DAY 25

技術 強大的 netcat 功能與相對應的工具

前篇的netcat的簡介是太不足以顯示其強大,今再來試試透過nc,windows與Linux的交互作用。 這邊舉的例子是很小的一些功能,而nc的功能強大到可以...

鐵人賽 Security DAY 10

技術 開源網路儲存伺服器:FreeNAS (一)

企業所需的各類資料、數據與流程等等,全都以數位方式儲存在儲存伺服器中,在小規模企業時,各自存放於個人電腦硬碟中還算可以,但當企業擴大營運時,集中儲存是必然之路...

鐵人賽 IT技術鐵人 DAY 25
備份已死 系列 第 25

達標好文 技術 [備份已死] 備份的最佳解

就是 mirror! 大約10年前,關於備份、備援這類問題的解決方案,一位金融業的資訊老先覺跟我說:「最佳解就是 mirror」。 在當時,著實讓我驚訝,心裡並...

鐵人賽 Security DAY 16

達標好文 技術 開源 IT 資產管理系統:Open-AudIT

企業營運必定與電腦系統脫離不了關係,每一部電腦散落在各部門、各辦公室,若是較具規模的公司,甚至會有跨好幾個地區的辦公室存在。 就 IT 管理者來說,如何管理這...

鐵人賽 IT技術鐵人 DAY 20

技術 [如何提升系統品質-Day20]Security - SQL injection

回到本系列的主題:程式不是會動就好 在安全性上的設計,更是完全的貼切這個主題。如果設計出在裸奔的網站(請參考黑大的文章),就算網站上的功能可以正常運作,但千瘡百...

鐵人賽 Security DAY 19

達標好文 技術 開源記錄集中管理系統:Graylog (二)

(取自 Wikipedia) 在企業當中的記錄量越來越多,像 Graylog 這樣的解決方案就會成為所有記錄資料的重要處理核心,將資料收集進來後經過處理、轉換...

鐵人賽 Security DAY 5

達標好文 技術 開源弱點檢測管理平台:OpenVAS

在目前的網路時代,軟體漏洞時時刻刻都在威脅企業賴以生存的資訊系統,各種難以想像的漏洞與攻擊手法層出不窮,也讓 IT 管理人員追求相關事件與檢測時疲於奔命。 若...

技術 使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容)

使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容) Hex Decode 一台具有Port Mirror功能的...

鐵人賽 Security DAY 4

技術 開源程式碼檢測平台:SonarQube

現代軟體越來越強,原始程式碼也越來越龐大,加上需要不斷追趕的時程,每個軟體團隊對於兼顧程式碼品質已經日漸困難。 雖然市面上已經有多種針對原始碼品質做白箱檢測的...

鐵人賽 Security DAY 18

達標好文 技術 開源記錄集中管理系統:Graylog (一)

資訊系統每日產生海量的記錄,主機數量也不少,如果沒有良好的集中管理機制,想要從中找到線索,無異於海底撈針。 在很多年以前,我就為此困擾不已。因此需要搭配好的工...

鐵人賽 Security DAY 17

達標好文 技術 開源 IP 位址管理系統:phpIPAM

在企業當中隨著組織業務擴大,所使用的網路與裝置規模也隨之成長,以往也許還可使用試算表的方式手動管理,但是當數量達到一定程度之後,IP 位址的管理就會成為一個難...

技術 [資訊安全]brute-force attack(暴力攻擊法)

原文來自點部落:http://www.dotblogs.com.tw/jimmyyu/archive/2009/10/10/10997.aspx 貼了蠻多圖的,...

鐵人賽 Security DAY 14

達標好文 技術 開源資料備份系統:Duplicati (一)

在網路普及的時代,所有知識與資料的數量以非常驚人的爆炸性成長往上攀升,也因為所有的營運都與數位資料息息相關,如何做好備份就是一個令企業資訊單位非常頭痛的問題。...

鐵人賽 IT技術鐵人 DAY 21

技術 [如何提升系統品質-Day21]Security - Cross-Site Scripting(XSS)

上一篇提到了SQL injection的攻擊原理,以及如何透過parameter來避免SQL injection的發生。這一篇則要介紹在Web上可能容易被忽略的...

技術 防毒測試+Microsoft Security Essentials

有點不想貼分享....只是個紀錄,寫得不好,可是又覺得可以讓大家討論.... 最近微軟發布個人端防毒:Microsoft Security Essentials...

鐵人賽 Security DAY 27

技術 開源密碼管理軟體:KeePass

現代人各種資訊設備充斥於日常生活,不論是工作上或在私人領域,使用各種系統便有各式各樣的密碼,電子郵件、網路硬碟、線上購物...等等,到處都需要密碼,這怎麼可能...

技術 [分享大小事]雲端用NAS霧端用NVR,開箱QNAP NVR、WD紫標、ViVoTek IPCAM建構監控環境。

雲端以資料為主軸,霧端以影像為標的,大數據是資料、安全監控是影像,所以雲端用NAS霧端用NVR就可以歸納出來。 <span style="col...

鐵人賽 Security DAY 28

技術 開源暴力攻擊防禦工具:IPBan

在網路服務為主的世代,所有資訊服務都會經由網路 IP 與 Port 對外提供服務,然而現在越來越多的網路攻擊事件,尤其是暴力破解猜帳號的手法不斷上演,對於企業...

鐵人賽 Security DAY 20

技術 開源記錄收集轉送工具:NXLog CE

在事件記錄系統當中,Syslog 可以算是流通最廣泛且支援性最廣的其中一種,尤其是 Unix-like 的作業系統幾乎都能支援它,因此對於我們要做集中收納記錄...

鐵人賽 Security

技術 開源資訊安全事件管理系統:OSSIM

在前面的眾多文章當中,我介紹了許多能夠在各種資安方面進行協助開源軟體,這些軟體都是非常優秀的套件,可以解決許多實際上遇到的問題。 不過,有些工具分別負責不同的...

鐵人賽 Security DAY 12

達標好文 技術 開源伺服器虛擬化平台:Proxmox VE (一)

實體主機有很多問題,最常見的就是機房制冷能力下降、需要更多的電力耗損、不斷擴充機櫃空間、越來越複雜的線路配置。而且系統故障後的還原程序複雜且費時,影響停機時間...

鐵人賽 Security DAY 21

技術 開源網路裝置服務監控系統:LibreNMS (二)

前一篇的內容是以 LibreNMS 搭配 SNMP 取得裝置的詳細資訊,儘管豐富但仍然不夠全面。 LibreNMS 的功力當然不僅於此,所以本篇將介紹如何更進...

鐵人賽 Modern Web DAY 20
Think in GraphQL 系列 第 20

技術 GraphQL Design: 關於 Security 的二三事

今天會來講解一系列使用 GraphQL 會遇到的安全問題!其實大部分問題在各類型 API 系統都會遇到,只是 GraphQL 的一些特性使得攻擊起來更容易,而...

鐵人賽 Security DAY 24

技術 開源網路裝置服務監控系統:LibreNMS (五)

經過前面幾篇的操作,我們已經可以收集非常詳細的裝置資訊、檢測多項服務運作的健康狀態甚至是網域與憑證的效期,也把裝置的事件統一收容進來,既然這麼多的資訊讓我們查...

鐵人賽 Security DAY 13

技術 開源伺服器虛擬化平台:Proxmox VE (二)

在前一天我們提到了 Proxmox VE 做了虛擬化後的好處,以及備份、複寫功能提升了資訊安全中的可用性能力,今天要介紹的是 Proxmox VE 中對於網路...

技術 [資訊安全]防範Cross-Site-Scripting(XSS)

原文來自點部落:http://www.dotblogs.com.tw/jimmyyu/archive/2009/08/16/10098.aspx 因為本文有許多...