鐵人檔案
本系列旨在提供給資安新手、對於紅隊與藍隊有興趣的讀者一個深入而全面的紫隊策略指南。從紅隊和藍隊的基礎知識開始,進入紫隊策略的核心,文章期待讓讀者了解理論,也能擁有實際操作的指南和進一步的學習資源。
前言 前一篇我們提到紅隊利用情資的方法主要用來,搜尋更多的情報、擬真的攻擊行為,也可以利用 ATT&CK 瞭解攻擊的運作原理、應用和可能的檢測方法,加深...
資安與 ESG 之間的關係 ESG 是什麼 ESG 代表「環境、社會與治理」(Environmental, Social, and Governance)。ES...
前言 本篇文章將介紹漏洞與弱點的概念,以及漏洞管理與漏洞掃描的差異,也會說明露洞是由哪個部門修復,和跨部門合作的挑戰,若無法有效防禦,有些企業也會選擇蜜罐作為一...
前言 本篇將了解漏洞管理當中,除了漏洞管理之外,還可以利用 SSDLC 的方法,利用治本的方式直接寫出安全的程式碼內容。 為什麼會有漏洞產生 基本上都是使用的系...
端點 端點,網路中的任何設備,包含存取網路、資料出發地與目的地。 在網路的世界中,會有起點跟終點,比如說我們使用電腦連到網路之後並且打開網站。 我的電腦 = 端...
前言 baseline 到底要翻譯成基線還是基準,其實思考了很久,從國家教育研究院的搜尋內容,理論上是可以翻譯成基線沒有問題,不過以國家資通安全研究院有推出的政...
紫隊 Day17 資安事件管理 什麼是資安事件 資安事件指的是可能威脅資訊系統安全的任何不尋常活動。這些活動可能包括未經授權的資訊存取、系統漏洞的利用、資料外洩...
緊急應對 vs 通報應變 緊急應對(Emergency Response) 通報應變(Incident Reporting and Response)...
前言 前幾篇文章針對資安事件的生命週期進行介紹,而今天這篇文章將介紹政府法律有明訂相關的內容,也就是「通報應變」,在這一篇文章當中,其實作主要要做的事情,或是推...
前言 當我們講解完整個資安事件的生命週期之後,還有幾個要點需要注意也就是─後續追蹤與復原:如何確保資訊系統恢復正常運作並防止再次發生同樣的資安事件。 談復原之前...
