鐵人檔案
在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC資安委外監控服務。而台灣有許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同性質的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?本文以一個人的藍隊角度出來,分享在中小規模的組織當中,如何在有限的資源下做好資安防護。內容會側重技術,並以防禦策略、威脅情資、安全監控、弱點管理、合規檢查為主要方向進行。
OpenCVE 介紹 『OpenCVE 是追蹤 CVE 更新並收到新漏洞警報的最簡單方法。』-OpenCVE 官網說的 OpenCVE官網: https://...
OpenCVE 操作與訂閱 OpenCVE 的操作跟訂閱非常單純,也算是滿直覺的登入之後,可以注意到左側有五個項目 Dashboard 在 Dashboard...
OpenCTI 介紹 今天要介紹的OpenCTI(開源威脅情資平台/開源威脅情報平台)。 OpenCTI 是一個開源平台,可讓組織管理其網路威脅情報跟資料。可以...
昨天的文章中,我們完成了架設私有的 OpenCTI 平台並且配置的 ALIENVAULT 的 Connector 數據來源 今天我們來簡單看一下 OpenCTI...
今天來針對 OpenCTI 做一些使用上的示範因為過去初次接觸這個平台的時候看網路上的教學好像也都是教安裝架設完成就結束了沒有教過要如何使用實際上威脅情資的重點...
今天要來介紹一個應該已經算是滿紅的 CDM(Cyber Defense Matrix)框架,這兩年來已經有不少的廠商在研討會分享時都會介紹 CDM 框架,甚至資...
IaC是甚麼? 基礎設施即代碼(IaC,Infrastructure as Code),是透過程式碼,或是一組描述性的語言,來去定義以及管理基礎設施與系統設定,...
Complance as Code 前一個章節我們介紹完利用 Iac (Infrastructure as Code,基礎設施即代碼)進行自動化的設定。 今天來...
雖然上次列出目錄的文章表示要講雲端安全防禦但是實作的部分要 Demo 截圖稍微麻煩一點點,所以改成講Docker容器安全防禦而且操作更簡單,大家都可以跟著一起實...
今天最後一天,我們回歸基本和常見的服務-SSH相較於其他可能常見的服務來說,例如 HTTP 或是 SMBSSH 也比較能夠在一篇先簡易的探討完 XD希望各位做為...
