iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

資安新人30 系列

資安

鐵人鍊成 | 共 30 篇文章 | 35 人訂閱 訂閱系列文 RSS系列文 團隊IT108xWKE
DAY 11

資安新人30 Day11 網路安全-常見網路攻擊手法

接下來換下一科資訊安全技術概論,首先先了解有那些攻擊手法吧 常見網路攻擊手法 網路釣魚 通常利用電子郵件、簡訊,利用信件內容夾帶惡意連結的網址,讓受害者點選到特...

2022-09-26 ‧ 由 HJ 分享
DAY 12

資安新人30 Day12 網路架構與網路通訊協定

今天要來了解網路~大學的時候修課最差的就是網路, OSI模型 圖片來源:網路概論 第二章、網路 OSI 模型 一種概念模型,七層架構如下: 應用層 展示...

2022-09-27 ‧ 由 HJ 分享
DAY 13

資安新人30 Day13 Wi-Fi 無線網路

Wi-Fi 無線網路 一個基於IEEE 802.11標準的無線區域網路技術,網際網路連線是透過無線路由器(Router)來運作 加密方式 有線等效加密 (Wir...

2022-09-28 ‧ 由 HJ 分享
DAY 14

資安新人30 Day14 防火牆

今天就根據IPAS的命題內容-防火牆之基本觀念,就來研究防火牆的相關知識 防火牆 防火牆位於兩個或以上網路間,實行網路間存取或控制的硬體或軟體,並且制定一些有順...

2022-09-29 ‧ 由 HJ 分享
DAY 15

資安新人30 Day15 作業系統安全設定

政府組態基準(Government Configuration Baseline,GCB) 目的在於規範資通訊終端設備(如個人電腦) 的一致性安全設定(如密碼長...

2022-09-30 ‧ 由 HJ 分享
DAY 16

資安新人30 Day16 GCB安裝與檢查

昨天聊到GCB相關設定那今天就找一台機器測試一下如何安裝吧!!!,並且確認設定有沒有完成我們主要是參考關於政府組態基準GCB導入工具與方法進行實作。 安裝過程...

2022-10-01 ‧ 由 HJ 分享
DAY 17

資安新人30 Day17 網站常見攻擊手法(一)

今天整理一下網站的攻擊手法,因為查到的攻擊手法類型有點多,想說分成兩天 常見攻擊手法 Google hacking 利用Google提供的搜尋功能,利用語法的查...

2022-10-02 ‧ 由 HJ 分享
DAY 18

資安新人30 Day18 網站常見攻擊手法(二)

今天接續昨天的繼續學習網站的常見攻擊手法 常見攻擊手法 CSRF 跨站偽造請求攻擊 (Cross-site request forgery,CSRF),又稱為...

2022-10-03 ‧ 由 HJ 分享
DAY 19

資安新人30 Day19 資料庫備份機制

由於常使用的資料庫為SQL SERVER,所以會針對SQL SERVER 資料庫作為學習以及了解 備份機制 資料庫檔案分為資料檔和交易紀錄檔,資料庫備份需要複製...

2022-10-04 ‧ 由 HJ 分享
DAY 20

資安新人30 Day20 保護 SQL Server 智慧財產權

昨天講到資料庫,那今天繼續資料庫的相關主要會研究到:遮罩、稽核、加密 遮罩 動態資料遮罩 (DDM) 會對不具權限的使用者遮罩機密資料,從而限制其曝光 注意...

2022-10-05 ‧ 由 HJ 分享