這篇寫的不是很好...感覺中文退化。等Day17寫完,將會再回來重新編輯一下內容。
現在新版的NIST準則已經不強調每六個月更換密碼,只要求密碼長度和複雜度,也建議用密碼語句passphrase協助記憶,但不小心按到大小寫轉換控制鍵...這個沒...
新年快樂!今天一直在忙,陸續補充了一些內容,2018繼續加油!
關於導入UEBA方案,廠商們在DEMO的時候也有分享他們客戶一般導入時所需的準備,「明定使用網路和軟體的政策規範」真的是第一步。什麼是允許的,什麼是允許的(例如...
VMware SRM就不需要補上備份資料,改變設定就可以直接上線了。HA Cluster高可用性叢集也不錯,但整體來說都需要storage只能說RTO/RPO都...
這次鐵人賽我也有寫到BCP,所以將您的發文列在留言中,做為參考補充資料。
這次鐵人賽wisdomryanlin也有關於BCP的內容,可以參見: 資訊系統安全與 CISSP 的簡單應用系列 第 4 篇[Day 04] 安全與風險管理 (...
我遇到的情況,是同事A借用隨身碟使用卻沒有刪除資料,同事B借用時發現裡面的內容.....不雅。所以後來改變作法:出借的USB隨身碟回收後一律先sanitize再...
CyberSerge的鐵人檔案