在前一天我們提到了 Proxmox VE 做了虛擬化後的好處,以及備份、複寫功能提升了資訊安全中的可用性能力,今天要介紹的是 Proxmox VE 中對於網路...
在各種密碼攻擊手法不斷突破的情況下,登入系統僅只於使用一道帳號密碼程序顯然已經不夠安全,即便加強密碼複雜度,還是需要有更多一道的安全程序以達成雙因素驗證 (2...
使用一台具有Port Mirror功能的Switch用Wireshark解MSN聊天內容(中文內容) Hex Decode 一台具有Port Mirror功能的...
A7 - Cross-Site Scripting(XSS) 跨站攻擊 XSS 俗稱 JavaScript Injection ,顧名思義就是讓攻擊者執行惡意...
在前面介紹了多種監測方式與外掛程式的整合,但有一些狀況是在事件記錄中才能判讀出來,例如更早之前介紹過的 Graylog 就是一款非常優秀的事件管理與分析系統。...
前言 Google 表單相當方便使用,然而時常因為不清楚權限調整功能,導致惡意人士取得資料或修改文件,這篇簡單介紹如何三個步驟做好基本的安全設定 建立文件 建立...
我們已經習慣智慧型手機所帶來的強大功能與方便,因此員工帶著自己的手機進入企業環境是稀鬆平常的事。那麼隨著而來的需求之一就是網路連線能力,在企業內外網界線日益模...
電子郵件是現今網路上使用廣泛且歷史悠久的通訊管道之一,尤其是企業間的往來書信甚至電子郵件的數量要高過實體郵件。 然而在這樣海量的郵件傳遞之中,伴隨著不懷好意而...
Zabbix 是開源的服務,程式碼放在 GitHub 上面,所以除了官網有最新消息以外,GitHub 的 issue 查找已知問題與解決方案,或是最新的討論議題...
今天會來講解一系列使用 GraphQL 會遇到的安全問題!其實大部分問題在各類型 API 系統都會遇到,只是 GraphQL 的一些特性使得攻擊起來更容易,而...
雲端以資料為主軸,霧端以影像為標的,大數據是資料、安全監控是影像,所以雲端用NAS霧端用NVR就可以歸納出來。 <span style="col...
大家好,我們昨天教大家安裝了 Kali Linux那今天要做什麼呢?那就是在自己的本地端安裝靶機! 因為我們要實作滲透測試,但又不能對外部的網站進行攻擊,所以我...
有點不想貼分享....只是個紀錄,寫得不好,可是又覺得可以讓大家討論.... 最近微軟發布個人端防毒:Microsoft Security Essentials...
資安常見攻擊( Web ) 與學習方法 資訊安全,是在網路服務日漸擴散的現在,非常重要的一個問題,尤其隨著人工智慧漸漸滲透進人類的生活,數位金融、無人車,等等高...
在行動裝置成為人類必需的隨身裝備之一,企業無可避免的直接面對這股浪潮,然而在智慧型行動裝置進入企業環境之後,各種資料安全與機密防護問題該如何解決呢? 昨天提到...
在惡意軟體層出不窮的網路上,隨時會從各種管道如電子郵件等收到檔案,但是每個檔案是不是正常無害的內容,並不容易判斷。 而當我們對一個檔案有疑問時,若電腦上有掃毒...
小明: OK,我已經申請好HTTPS的憑證了,只要把ca_bundle.crt, certificate.crt, private.key放入Server我們網...
小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學 大家好,今天是我們開始實作的第...
現代 IT 人一定要知道的 Ansible 自動化組態技巧 30. 怎麼用 Vault 管理敏感資料? 導入 Ansible 組態工具,多少會使用明文 (Pla...
DR (Disaster Recovery 災難復原) 是商務永續 (Business Continuity) 的一個子集合,如何讓 DR 進化到 DP (Di...
網路的世界很危險,趕緊開防護罩以免中「馬」,(本文同步發佈於 凍仁的筆記)。 從 2008 年開始 Ubuntu 8.04 LTS 多了個簡單的防火牆「ufw...
現代的作業系統安裝越來越容易,十幾分鐘內就可以安裝好一台功能強大的服務系統。但是在日益簡化的安裝程序背後,這些自動完成的大量作業產出結果是不是都能符合資訊安全...
原文來自點部落:http://www.dotblogs.com.tw/jimmyyu/archive/2009/08/16/10098.aspx 因為本文有許多...
由於 Synology 的 Coin Miner 資安事件,希望以本文協助監控 NAS,強化 Asustor, Synology 與 QNAP 的資安設定。 這...
緣起 在TechEd 2007時,微軟宣布要在Forefront系列中增加一套新的管理全系列產品的系統,代號叫做「Stirling」,這個月終於出了Beta版,...
延續昨天的 FreeNAS 網路儲存伺服器主題,今天要從災後復原的角度來介紹如何以 FreeNAS 做出應對,我們可以操作 FreeNAS 進行資料加密,當然...
有可能是因為windows的漏洞,或是有去其他中毒電腦過 解決方案為更新最新系統更新,用防火牆監看是否有不明程式在傳資料 友善連結 : http://www.p...
企業營運的資訊世界裡,資訊安全是一項絕對不能忽視的領域。 然而,在你我所知的現實情況,資安是一場軍備競賽,沒有經費就沒有武器,沒有武器就無法對抗來自虛擬世界中...
延續昨天探討了開源軟體的各種刻板印象以及安全性議題討論,今天我們從數據與趨勢來探討應該如何看待開源軟體,並提供指南可做為評估開源軟體時的方向與參考。 觀察趨...
大家好,這篇要來和大家聊聊資安的攻擊類型有哪些 (本篇目前有兩個地方需要再細查資料,所以目前有缺,待查清理論後會再補上(我不想誤人子弟R),最晚會在2022/...