What is Security Hub?Security Hub 是能將所有的資安指標、所有資安服務檢測出的結果,例:GuardDuty security F...
上篇我們講到了有/沒有使用AWS Organization 啟用Security hub的狀況,那如果是新加入Org的帳號,或是不同帳號想使用Security...
本篇要介紹的是讀者在大四上學期所修的一門課,也因為這門課的關係我才開始接觸網路安全以及 AIS3,如果剛好有北科大的學弟妹看到這篇文章,也可以考慮修看看這門課喔...
零、論文心得選題由來 首先自己以「CPU」、「RISC」、「IEEE」作為關鍵字搜尋,並挑選出了下述三篇論文,並且提供每個對應的摘要截圖 一、 Research...
Q1. 什麼是命令執行 指令是與電腦互動的一種方式,一般來說作業系統會包含至少一個 Shell 程式,例如 Linux 常見的 bash 、 Windows...
如何佈署GuardDuty?1.找到Amazon GuardDuty2.點Enable GuardDuty,就完成了(會不會太簡單?XDD 先別離開請繼續往下看...
What is Amazon Detective?Detetive能夠幫助你調查資安事件發生的根本原因,透過機器學習、統計以及圖表,他可以從以時間單位為基礎的服...
雲計算大行其道的今天,傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全,許多企業採用零信任架構(ZTA)原則,其中很多原則側重於評估使用者信任度,並通過...
上篇我們學習到了如何再AWS Console建立user跟Group,今天我們來繼續看如何建立role以及Policy 如何建立role?1.側邊選單role...
What is Inspector?Amazon Inspector 安全評估可協助您檢查 Amazon EC2 執行個體是否有意外的網路可存取性,以及這些 E...
在佈建Security Hub前必須注意的事項因為Security Hub是一項匯集所有資安服務調查結果的服務,這也包含了多個帳號,若您的公司有多個AWS帳戶,...
Agenda 資安宣言 序 系列與規劃 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力,並透過實作體悟到資訊安全領域的重要性,本系列所有...
Q1. 網頁有哪些基本訊息? 網頁中時常夾帶版本相關資訊,例如網站開發時所使用的框架、Library,亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網...
接下來我們將進入到五大面向的第二個部分:偵測。 偵測幫你找出資源的錯誤配置以及異常的行為,這些找到的結果常常會被用於流程訂定、修復以及資安稽核,並根據過往情形找...
如果您的 OCS Inventory 有整合 CVE-Search 的功能,那就可以每天把盤點到的所有軟體與 CPE 幾十多萬筆的受漏洞影響的產品進行比對,然後...
本文件列舉了一些使用 Docker 於生產環境會碰到的問題,歡迎一同貢獻、分享! 後續內容會更新在 GitHub Repo。 前言 大家好,我是 Ian。之...
上一篇定義了IAM裡面會看到的名詞,今天我們來看一下AWS Console裡面要怎麼建置IAM User 以及IAM User Group。 如何建立一個IAM...
有製作過遊戲的朋友,肯定有過這樣的經驗,明明計算好這一關最高只可能得到300分,卻總是有人可以一下突破天際得到30000分。而這個情況不是只發生在網頁遊戲,電腦...
Paper 資料統整 & 分析(CPU Instruction Security) 計算機架構 Paper 資料統整 Research on CPU...
零、基礎知識補充(校內相關課程知識) 一、課內筆記整理---作業系統實務(資安相關篇)💻 二、課內筆記整理---計算機網路💻 零、推薦 & 常用網站 一...
分享一個被攻擊的慘痛經驗QQ 第一次 暫時性(畢業後沒有)擁有桌上型電腦。 結果有一次想從我的IG把影片抓下來,search 線上載IG影片 進到了第一個網址(...
在前面的MLOps在金融產業:常見案例與工作流程文章當中,曾經提到,在金融業當中的MLOps可帶來的規範文件、常見工作流程。 今天將針對提供安全的機器學習環境來...
權責劃分 續VoK整合登入 當使用者登入系統後,無論是因為使用者權責亦或是為了系統安全,通常會建立適當的安全機制,除了密碼加密外,還有角色與權責分配,比如什麼樣...
Q1. 常規文件是什麼? 網頁專案中,有許多工程師慣用的文件命名方式,這些文件可能暗藏網頁的相關資訊,甚至洩漏原始碼,於是我們可以使用目錄字典來搜尋,找到這些隱...
上一篇文章已經教大家如何在 Ubuntu 20.04 安裝 CVE-Search 伺服器,今天當然就是要來講如何在 OCS Inventory 使用 CVE 報...
上一篇介紹了資安的基本概念,這邊來講講常見的資安威脅,以下是關於四種資安攻擊型態: 1. 惡意軟體(Malware):→ 設計來對電腦系統、網路和數據造成損害或...
入侵偵測系統(Intrusion Detection System,簡稱IDS)是一種網絡安全系統,主要用於監控網絡或系統中的異常活動或可疑行為。其核心目的是在...
我們講完了 Fuzzing Test 和 Unit Testing,那我們來簡單帶一下 Go 的漏洞風險管理 Vulnerability Managemen...
當我們談論網路安全,很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧: Spoofing(偽冒):偽冒是一種攻擊方式,攻擊者嘗試假冒另一個系統或使...
資安的重要性,這道課相信大家心裡都知道很重要,可是我們常常會貪圖方便,或是操作上嫌麻煩而做出一些潛在問題行為。有時可以看到工程師監守自盜,在正式環境做非法行為賺...