前言 隨著資安威脅日益複雜,企業端點防護從單純防毒逐漸演變為深度行為監控與威脅偵測。端點偵測與回應(EDR,Endpoint Detection and Res...
在弓箭手村的資安修練第 29 天,光靠技術與工具是不夠的,真正能守住防線的,往往是一套清楚、嚴謹又能落實的政策制度。今天的修練任務,就是學會如何透過各種資安政策...
在弓箭手村的資安修練第 28 天,在資安的世界裡,最脆弱的環節往往不是系統,而是人。今天的修練任務,就是強化弓箭手村每位村民的資安意識,從「知道有風險」到「懂得...
在弓箭手村的資安修練第 27 天,今天的修練任務,是學習如何讓系統像弓箭手的弓一樣,始終保持在最佳狀態,這就是**組態管理(Configuration Mana...
在弓箭手村的資安修練第 26 天,今天我們要學的是一門古老又強大的魔法——加密與雜湊。這些技術就像村莊的防護咒語,能保護我們的訊息不被敵人竊聽、篡改或冒充。我們...
在弓箭手村的資安修練第 25 天,了解到資料就像弓箭手村的情報卷軸,每一份都可能藏著關鍵訊息,必須從誕生到銷毀都受到妥善保護。今天的修練任務,就是學會如何守護這...
在弓箭手村的資安修練第 23 天,學到了一個古老又實用的戰術——縱深防禦(Defense in Depth),這種策略不是只靠一道城牆,而是像洋蔥一樣,一層又一...
在弓箭手村的資安修練第 22 天,學到了一項關鍵技能:如何把村莊分區管理,讓敵人無法輕易橫行霸道!在資安的世界裡,這叫做「網路分段」,就像把村莊劃分成不同的區域...
在弓箭手村的資安修練第 21 天,來到了一個看似平靜卻至關重要的區域——基礎設施防線,這裡沒有駭客、沒有病毒,卻藏著另一種風險:過熱、斷電、火災、設備故障。如果...
在弓箭手村的資安修練第 20 天,終於面對真正的敵人——那些潛伏在暗處、手段多變的資安威脅,從雲端竊取資源的雲端攻擊者、潛伏在供應鏈中的毒手黑客,到假扮村民的欺...
在弓箭手村的資安修練第 19 天,弓箭手村進入了高警戒狀態,村外的草叢傳來異動,敵人可能已經潛入!這時,村莊的資安防禦系統全面啟動——SIEM 中央指揮中心開始...
在弓箭手村的資安修練第 18 天,來到了「連線之塔」,這裡收藏著七種傳說中的網路神器,每一樣都有獨特的能力,守護著村莊的資訊流通與安全。從最早期的集線器,像是大...
在弓箭手村的資安修練第 17 天,踏上了一場關於「連線」的修練旅程,從村內的巷弄(LAN),到跨越山海的遠距連結(WAN),再到能穿越敵人耳目的秘密通道(VPN...
在弓箭手村的資安修練第 15 天,弓箭手村的修練者們來到了一條神秘的「資料之路」,有七道關卡,每一層都藏著不同的挑戰,這條路叫做 OSI 七層模型,是所有資料在...
在弓箭手村的資安修練第 14 天,我們學會了弓箭手的裝備分級制度,知道每個人只能拿到他該拿的弓,這樣才能避免錯誤的箭射向錯誤的目標。今天的任務:分辨四種弓的種類...
在弓箭手村的資安修練第 13 天,我們將要了解到資安不只是在村莊裡打怪,更是要在守住每一個出入口,像是資料倉庫、箭庫、作戰指揮室、通訊塔這些重要的地點,保護裡面...
在弓箭手村的資安修練第 12 天,在修練的過程中,我們不只需要學會射箭的技巧,更要知道應該如何守護資訊的安全邊界。所以今天我們來到了一個關鍵的課題:誰是誰?能做...
在弓箭手村的資安修練第 11 天,開始了解資安不只是技術,更是一種生活哲學,每一位村民都知道,真正的防禦不能只是靠一把好弓,還要靠清楚的規則與層層把關的智慧。今...
在弓箭手村的資安修練第 10 天,今天村長又又又召開了一場作戰會議,這次不是天災、不是系統掛掉,而是—敵人已經潛入村莊!沒錯,我們要學的就是當資安事件真的發生時...
在弓箭手村的資安修練第 9 天,村長今天又帶來一個更進階的課題:災難復原計畫(Disaster Recovery Plan,DRP)。這次的重點不再是整個村莊的...
在弓箭手村的資安修練第 8 天,今天村長召集大家開了一場緊急會議,主題是:「如果村莊突然遭遇攻擊、糧倉失火、或是通訊中斷,我們該怎麼辦?」這不是危言聳聽,而是我...
在弓箭手村的資安修練第 7 天,進入了傳說中的「道德殿堂」。這裡沒有病毒、沒有漏洞,只有一條條刻在石碑上的資安誓言──ISC2 的職業道德規範。據說,想成為真正...
在弓箭手村的資安修練第 6 天,被召喚進入村長的作戰會議室,這裡沒有箭矢飛舞,只有滿牆的卷軸與規章──資安的三大聖典:政策(Policy)、程序(Procedu...
在弓箭手村的資安修練第 5 天,進入了村莊的防禦工事區,我們不再只是練習射箭,而是要開始學習如何打造資安防線!據說,資安的控制措施分為三大類型,就像是村莊的三層...
在弓箭手村的資安修練第 4 天,來到村外的「風險荒原」,這裡危機四伏,據說每一個事件的背後,都藏著一個叫做「風險」的魔物。它不會自己出現,但只要威脅和弱點一碰面...
在弓箭手村的資安修練第 3 天,來到了守護村莊的「真相之門」,這裡的試煉不再只是防守,而是要確保每一個動作都能追蹤、每一筆資料都不外洩、每一個進來的人都是真人不...
在《弓箭手村的資安修練:CC認證30天生存日記》的第 2 天,踏進了資安界的三大禁地──CIA 原則。據說,這三個原則是資安世界的「三大守護神」,分別掌管機密性...
在你踏入弓箭手村展開資安修練之前,先來看看這場試煉到底是什麼! 什麼是 ISC2 CC? ISC2 的 CC(Certified in Cybersecurit...
首先,我要衷心感謝一直以來看我文章的讀者們。同時,我也要感謝我的老闆,給予我這個寶貴的機會,讓我能深入資安領域,探索其中的奧妙。 資安就像是一片無垠的海洋,我們...
資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞...
iThome鐵人賽
看影片追技術
看更多
Corrina
弓箭手村資安初心者
Neptune