鐵人檔案
CISSP 架構最貼近實務,涵蓋的領域也夠廣,適用於一般企業集團,也能給予相關軟體系統啟發。
值得注意的是,從 2015 年開始,CISSP 將 Security 重新分成八大領域。
昨天我們用架構設計作結尾,今天就要介紹一個更有趣的東西─多線程模型 (Multi-Thread Model),沒錯,這也是一個模型,特別是多線程系統更需要建模。...
終於到了關鍵基礎設施的保護主題了,安總喜歡這個主題的原因是因為它有錢賺,除了軟體安全之外,別忽略還有硬體安全,而軟硬整合的解決方案正是我們所擅長的。 先定義一下...
今天的主題對許多的網管們 (Network Administrators) 會非常有用喔。先帶大家看一下有屏蔽的網路線,有沒有看到外面多了一層把它包起來啦? 另...
昨天我們談到了物理層次的攻擊,今天我們就來談談精神層次的攻擊。 今天我想要聚焦在網路攻擊有用的部分,俗話說:「攻擊就是最好的防禦。」其實做攻擊遠比做防禦來得有趣...
因為最近發現入侵檢測系統 (Intrusion Detection System, IDS) 有人工智慧可以發揮的空間,所以發一篇文來研究研究。 這一篇算是絕密...
今天我們進到 CISSP 八大領域中的第五領域:識別與存取管理。先問大家一個問題,為什麼單一簽入 (Single Sign-On, SOO) 又安全又有效率?效...
其實前一天是講識別 (Identity),後一天是講存取 (Access),這兩者有什麼關係呢?前後關係?且聽寂寞說書人娓娓道來... 我希望我們再仔細去理解裡...
安總本來在 2018 年就打算擴大營運軟體測試的部分,而鐵人賽剛好走到這一章,我們就一起來把軟體測試的基礎打好。本章節談的主題是「安全評估與測試」,對軟體測試人...
當您完成了安全評估 (待測物資訊蒐集與勘察、弱點掃瞄、網路監聽),或是安全測試 (滲透測試、列舉攻擊測試、系統駭入測試) 後,接下來您打算如何將結果呈現給關係人...
今天要一起來學習安全測試的知識管理,這是我看完 奪旗賽 (Capture the Flags, CTF) 的心得之一:資安攻防是基於知識的行為,而知識管理會幫助...
