鐵人檔案
1.藍隊在資訊安全中的核心職責,包括日常的防禦任務、攻防演練以及實際應對安全威脅的能力。從策略制定到實際操作,並且展示如何在實戰中應用所學的知識和技能。
2.分享藍隊日常趣事
今天是中秋前夕,雖然應該要放個長假,但明天還是要開工,在北上的途中,來談談屬於我的藍隊生活😂 紅、藍隊的簡介,紅隊-找出企業內、外部潛在的資安風險(找漏洞);藍...
今天是上班日,也有不少人請連假,開心的一天,很順利完成一些瑣碎的事~ 先來說說,藍隊日常工作少不了技術推動這檔事,檢查了目錄伺服器GPO Agent派送的情況,...
這就要從各個面向開始談起了,重點如下: 1.強化身份驗證與存取控制:(1)員工VPN(多因素身份驗證):增加非法入侵者進入系統的難度,這是另一個議題,當員工帳密...
一、識別內部威脅的挑戰1.行為分析工具:檢測用戶行為的異常模式。例如,某個員工在非工作時間內下載大量敏感資料。2.NDR:監控用戶端資料外洩記錄。例如,對外傳輸...
「社會工程學的陷阱」指的是利用人性弱點來實施詐騙攻擊的技術。這些攻擊通常不依賴於複雜的技術漏洞,而是利用受害者的信任、恐懼或好奇心,誘使他們透露敏感信息或執行某...
「不明流量背後的真相」可以探討那些難以辨識或來源不明的網路流量,並分析可能隱含的安全威脅。這類流量可能與惡意攻擊有關,也可能是系統運行的非預期結果,常常引發網路...
在應對資料洩漏的過程中,從發現事件到進行全面修復,會用到多種工具來幫助定位、遏制威脅、調查根源並修復受影響的系統。以下是一些常用工具及其用途: 1.威脅偵測與事...
這個故事發生在一個假日,當時正享受著休閒的假期,突然,系統偵測到網路攻擊行為並發出了警告。這些流量表面看似正常,但實際上隱藏了不易察覺的攻擊行為。 1.異常活動...
探討各部門之間合作時常遇到的安全問題,並提出解決方案。這樣的內容不僅能夠體現部門間協作的重要性,還能強調如何保持安全性不受影響。以下是幾個可以涵蓋的主題: 權...
常見的終端安全問題來展示如何發現並修補終端漏洞。以下是一些可以分享的故事和內容建議: 1.未更新的軟體漏洞被利用:某部門長期使用過時的軟體版本,因該軟體更新過於...
