當整個產業都往知識產業形態靠攏時,企業的競爭力主要都來自於「資訊」的價值,不管是市場調查、專利發明、產品分析、顧客資訊、以及公司內部所產生的報表等,幾乎都是以數...
今天跟大家分享關機與服務中斷的警報,如果有仔細觀察 Problem: /etc/passwd has been changed 指普通 information...
Q1. 什麼是 SSRF? SSRF (Server Side Request Forgery),也就是服務端請求偽造 一般情況下,企業內部會有 server...
[讀者投書] 讀了你的文章 ~ 備份已死(註),不能完全同意你的看法。複製不能免除受病毒感染,因為病毒也會被複製。的確,複製可以快速地將副本傳輸到遠端,但是病毒...
今天要介紹的 Telegram 原理是採用 Webhook ,我們已經有 LINE 有群組通知了,Telegram 是正在打算製作互動式機器人,不過其實原理是一...
[讀者投書] I am impressed by your depth of knowledge in Chinese history and literatu...
小提醒:如果想跟著操作此篇,請先去以下網址進行安裝喔!Day 11 : 實作篇 - Kali Linux VM虛擬機安裝教學Day 12 : 實作篇 - Me...
大家好,今天要來和大家聊聊數位簽章是什麼 昨天我們已經介紹了雜湊函數(hash functions),如果還沒看過的可以先去看一下,先把雜湊搞懂再來看這篇會比較...
今天要跟大家介紹的是 script 工具,在 Zabbix Server 安裝好預設只會有三個寫好的腳本提供只用,分別是 Detect operating sy...
[讀者投書] 桑恩: 布魯托先生,讀了你的文章「備份已死」,忍不住提筆回應 --- 你瘋了嗎?竟然鼓吹大家放棄備份!備份的用途是保留歷史紀錄以備不時之需,十幾年...
廢話 ヽ(=^・ω・^=)丿 其實這篇原本應該跟昨天那篇一起發的,但昨天我一早就搭高鐵去參加今年 DEVCORE 第一次舉辦的 Conference。繼續將 B...
2011 雲端安全及文件保護研討會 主辦:精品科技(FineArt)、CITIC Telecom CPC 精品科技(FineArt)與CITIC Telec...
[讀者來信] 布魯托先生,你建議用複製取代備份,對我來說不可行。公司有些資深員工常常會找不到自己的文件檔案,然後再來向我們資訊部門討,甚至責怪我們將他(她)們的...
[讀者投書] 布魯托先生,以你在業界的盛名,竟然發表不負責任的言論:「備份已死」。我必須提醒你,在企業裡,最大的威脅來自於心懷不滿的員工,他們任意刪除文件、檔案...
★Check Point Taiwan 粉絲團【按讚+分享+留言】抽「Haagen-Dazs 哈根達斯冰淇淋」&「7-11禮券」 ● 活動辦法: 完成...
前言 第一天不免俗的要介紹一下使用的測試環境,其實也不是偷懶,畢竟接下來的文章都會圍繞在同一個環境下,再加上擔心之後自己忘記使用的版本資訊,想要避免軟體或是平台...
Group Managed ServiceAccounts (gMSA) 用途 AD網域的環境下,要做跨Server的工作排程,通常為了管理方便會建立一個do...
CTF 全名 Capture The Flag,並且分為下列幾類的解題方式 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CT...
「一個今天等於兩個明天」 十八世紀一個筆名叫做 ‘窮理查’ 的人,出版了一本 <窮理查曆書>,就是黃曆、農民曆一類的參考書,所不同的是窮理查在他的書...
Q1. 什麼是時間型SQL 注入? Time-based sql injection 是指利用 SQL Injection 造成查詢時的時間延遲,透過時間差來洩...
本文章同時發佈於: Medium iT邦幫忙 大家好,我們都知道HTTPS如果沒有那個叫做SSL的「S」會很危險(嗯?你不知道?那可以到我的這篇文...
Hi 大家今天要跟大家介紹 DB 樣板,針對 MySQL 服務。 我們主要的服務都是基本上都是 LAMP 架構,所以除了作業系統的資料監控以外,昨天有介紹 We...
Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...
在此分享 Asustore, QNAP, Sinology, 與 Thecus 的資安相關設定:Synology Security Issue and How-...
把資料庫基礎操作, server環境架設, 自動化相關操作搞定後,就來看後端程式怎麼設計。 後端程式架構設計主要分Controllers / Models兩...
前言: 大家好,這是我第二次參加鐵人賽沒錯各位,我回來啦!!!! 去年2021年報了自我挑戰組,主要是回顧自己學過的東西但因為內容很雜,就沒報主題競賽了(詳情請...
前言這裡我們來稍微聊聊,這些曾經出現在 OWASP TOP10 榜上的弱點雖然後來沒在 OWASP TOP10 2017 上,但不代表能忽略掉他們。 跨站冒...
【 SafeNet,全球領先的資料保護解決方案,今日公佈 2014 年第一季度 SafeNet SafeNet Breach Level Index(BLI)數...
Q1. 什麼是 SVN ? Subversion (簡稱SVN),與 Git 一樣是原始碼版本管理軟體,但是他與 Git 最大的不同是, SVN 是集中式管理...
今天要跟大家介紹 在 ubuntu 安裝 Zabbix Agent 時,設定的 Template OS Linux by Zabbix agent 樣板。 這邊...