技術 Day 06: 【架構設計】從理論到實踐：無密碼系統藍圖與威脅模型

前言：從理論到實作藍圖 在過去五天，我們深入研讀了 FIDO/WebAuthn 這部精密的「數位信任架構」。我們理解了它的基本原則（公鑰密碼學）、核心角色（RP...

技術 【Day 05 協議詳解 III】信任的證明：解構 WebAuthn 驗證儀式

前言：從契約到通行證 在昨天的註冊儀式中，我們的後端伺服器（RP）與使用者的驗證器簽訂了一份基於公鑰密碼學的信任契約。這份契約的核心是我們安全地儲存了使用者的公...

技術 【Day 04 —協議詳解 II】信任的誕生：解構 WebAuthn 註冊儀式

前言：從對話到契約 昨天，我們認識了 WebAuthn 世界中的三大主角，並了解了「註冊 (Attestation)」與「驗證 (Assertion)」這兩大核...

技術 【Day 03 —協議詳解】WebAuthn 的世界觀：讀懂規格書的第一步

前言：從宏觀地圖到微觀詞典 在昨天的探索中，我們繪製了一張 FIDO2 的宏觀作戰地圖，理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...

技術 【Day 02 — FIDO 生態系】解構 FIDO2：WebAuthn、CTAP 與公鑰密碼學的交響樂

(圖片來源: FIDO Alliance) 前言：揭開無密碼革命的引擎蓋 在昨天的文章中，我們確立了 FIDO 是實現零信任的關鍵技術，是我們揮別密碼時代的「石...

技術 【Day 01 —資安的浪潮】從金管會最新規範，看 FIDO 如何成為零信任時代的『石中劍』

身為軟體開發者，我們總是追逐著一波又一波的技術浪潮，而最近在臺灣科技圈，有個關鍵字正逐漸受到重視：FIDO。如果你還沒參與到「零信任 (Zero Trust)...

技術 零信任的IT環境架構

"只有通過將系統定義為代碼，才能為重要的系統實現零信任模型。 否則，管理系統中每個流程的控制的手動工作將會非常繁重。" 現今的大型企業環境越...

技術 網路的資安 - 零信任

網鯨看著打鬧的弟弟們，默默地分享到。 “這幾年出現了一個叫零鯨的零信任。核心思想是「永不信任，始終驗證」。與堅持傳統的白鯨十分不同，零信任不假設內部網路是安全的...

技術 SEMICON Taiwan 2024

我是天秤座業務，每天像風一樣飄來飄去，想到什麼就寫什麼；近期我看到許多鐵人一口氣將30天的主題都安排好了，我們真的是不同的人類。您也關注SEMICON Taiw...

技術 RedTail惡意挖礦程式的進化之路

攻擊者不斷利用新漏洞謀取惡意利益。自Palo Alto的PAN-OS CVE-2024-3400漏洞被披露以來，Akamai觀察到惡意挖礦程式RedTail開始...

技術 新冠疫情與零信任的親親~~

嘿嘿...我不是來談親親的....我選的主題是資安好嗎?這個主題的發想是想起疫情期間，二個親密的人隔著口罩也要親一下互相擁抱，以前我看到這個畫面會覺得太假了.....

技術 在零信任世界裡，如何保障API的安全性？

雲計算大行其道的今天，傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全，許多企業採用零信任架構（ZTA）原則，其中很多原則側重於評估使用者信任度，並通過...

技術 活動分享抽好禮 | 下載 Cloudflare 最新DDoS 威脅情勢報告，瞭解威脅情勢並幫助您如何強化網路安全做好因應準備!

我們對所有這些嘗試的攻擊進行了彙總、分析並擬定了最終報告，幫助您深入瞭解目前的威脅情勢。在下面的章節中，我們會先概述一般的 DDoS 攻擊趨勢，再逐一對應用程式...

技術 【資安活動分享】10/13 零信任文件加密該怎麼做？線上研討會

活動分享如何打造零信任架構的數位文件防護機制，以及企業文件加密流程該怎麼做。適合想保護機密資料的企業主及資訊人員參加 活動網址：https://edm.ares...