鐵人檔案
身份安全始終是資訊科技的基石,無論是最傳統的帳號 / 密碼,或是持續在熱度曝光的 FIDO 機制,都牽涉到身份認證 (Authentication)、授權 (Authorization)、資源保護與帳號權限與角色管,過程也牽涉到整體身份治理的全壽期管理,以及普遍導入的特權帳號管控等等,2024 年鐵人賽是投入賽事的第三年,從前面的 SIEM、DAM 到現在的 IAM,同時也代表在當前工作崗位的第三年學習累積,希望透過 30天 鐵人競賽分享在身份安全範疇的資安知識與經驗。
身份安全威脅的最直接有效的方式,即為社交工程(Social Engineering),透過搜集目標組織的任何有效資訊,例如官方網站、員工資訊、電子郵件信箱等等,...
SQL 注入(SQL Injection)攻擊,一直是 OWASP 十大攻擊裡排行前段班的攻擊手法,目的係希望透過如果該網站表單的輸入未得到驗證保護,則將導致資...
鐵人賽今天繼續來看惡意軟體與漏洞如何影響身份安全,惡意軟體(Malware)的種類繁多,有木馬程式(trojan)、後門程式(backdoor)或勒索軟體(Ra...
供應鏈管理與資訊安全威脅,也是另一塊身份安全威脅有關的威脅趨勢,顧名思義,供應鏈就是要以適當的價格、地點和時間提供客戶所需的東西,包含所交付的產品或服務的完整性...
物聯網(IoT)設備屬於嵌入設備,透過整殼軟、硬體與網路的的小型構建,常見在車輛、電器、手錶、運輸系統等應用場景。物聯網設備具備能互相通訊的特性,能夠自主交換資...
《X-Force Threat Intelligence Index 2024》是 IBM 於每年固定會於年初發布的威脅情報威脅指數,透過搜集包含 130 多個...
企業資料外洩成本分析報告《Cost of a data breach 2024》,是每年 IBM 會於七月中推出的全世界企業資料外洩的調查報告,旨於統計在過去一...
數位身分證(eID)議題在台灣研議發展多年,但在 2020 年因相關爭議導致延宕至今,最後鐵人賽的三天,希望能透過數位身分證案例,來共通對照技術面與實際案例的整...
新加坡在全球經濟中的舉足輕重而聞名,它是一個繁榮的的金融中心,在各項現代城市評比指標裡均名列前茅,而它的成功則歸功於新加坡政府多年來努力發展的數位轉型。 其中最...
今年鐵人賽迎來最後一篇,希望把這 30 天內容做個整理,同時也把目前瞭解的身份安全基礎可以做累積跟輸出,因為秉持每天當天寫作的堅持,所以每天的主題雖有相關聯,但...
