iT邦幫忙

鐵人檔案

2018 iT 邦幫忙鐵人賽
回列表
Security

資安的學習心得及分享 系列

資訊安全在我們常活中常聽到,但是我們真的了解嗎?
希望藉由這30天的鐵人活動,
讓我們一起來了解什麼是資訊安全吧!

鐵人鍊成 | 共 30 篇文章 | 45 人訂閱 訂閱系列文 RSS系列文
DAY 21

DAY 21 APT的初解

前陣子有聽到朋友說APT,那麼今天來發一篇APT的文章: 其實所謂的APT攻擊就是俗稱的滲透攻擊,如果要把APT理解成長時間、持續性的攻擊也可以。 如果駭客要進...

2017-12-24 ‧ 由 Fu-sheng 分享
DAY 22

DAY 22 APT (預防)

前一篇有講到APT是一種滲透攻擊,這種攻擊通常都是尋找企業、組織這種比較大規模的團體進行攻擊,原因很多種,單純的政治、理念、金錢、好奇心都可能。 至今『APT』...

2017-12-25 ‧ 由 Fu-sheng 分享
DAY 23

DAY 23 蜜罐(honeypot)

有人說,蜜罐是一種網路術語,目的是用來偵測、防禦一些未經過授權、和像是駭客的攻擊。前陣子在書上看到,據說蜜罐其實是一種軟檢包所組成的東西。網路上之所以會發明蜜罐...

2017-12-26 ‧ 由 Fu-sheng 分享
DAY 24

DAY 24 機器學習(ANN)用於偵測(IDS)

如今網際網路的發達,我們知道駭客的技術也會跟隨著時代而更加進步,好比方說我們在IDS(入侵偵測系統)端偵測好壞流量,從數據包(Data packet)改成流量的...

2017-12-27 ‧ 由 Fu-sheng 分享
DAY 25

DAY 25 防禦認知

如果提到網路安全,往往會聯想到一些防禦機制,究竟怎麼做好防護才能達到安心呢。 以往我們會覺得電腦上只要有防火牆和防毒軟體就可以保障電腦的安全,其實也不完全錯誤,...

2017-12-28 ‧ 由 Fu-sheng 分享
DAY 26

DAY 26 U2R、R2L

如果常閱讀一些網路文章的人我們會發現一件事情,通常有些文章會把U2R、R2L、DoS這三類的攻擊寫在一起,其實是有原因的。 當你要計畫一件事情,通常會先探測敵情...

2017-12-29 ‧ 由 Fu-sheng 分享
DAY 27

DAY 27 安全&機器的結合(監督式、非監督式)

監督式、非監督式 因為前幾篇有講到機器學習,好像有朋友想理解,所以就跨領域發篇機器學習。先回顧一下前幾篇講的重點。我們知道機器學習有分成所謂的(監督式、非監督式...

2017-12-30 ‧ 由 Fu-sheng 分享
DAY 28

DAY 28 安全&機器的結合(半監督式)

繼續上一篇的講了,半監督式學習講解一樣利用封包特徵險性和隱性來講解。 機器學習-半監督式運用在我們的偵測系統上的原理,其實不外乎就是改善機器學習-監督式的線性分...

2017-12-31 ‧ 由 Fu-sheng 分享
DAY 29

DAY 29 安全&機器的結合(強化學習)

強化學習 今天來講機器學習中第四種學習,強化學習,強化學習我個人覺得是最厲害的,為什麼這麼講了,少了監督式學習所謂的標籤『Lable』,但是比起非監督式學習有多...

2018-01-01 ‧ 由 Fu-sheng 分享
DAY 30

DAY 30 Security

在這30天不常不短的日子,很高興可以藉由這個平台互相學習,這幾天雖然藉由一些網路上的攻擊、防護措施、架構,最後再提到最近很紅的機器學習,但最主要的目的還是要告訴...

2018-01-02 ‧ 由 Fu-sheng 分享