第二十一天~~~ ,接續前面資料庫,今天來介紹一個不錯的SQL 漏洞評估工具,可以利用SSMS內建功能確定資料庫的環境、帳號、資料等設定有沒有風險 操作說明...
安全系統發展生命週期 SSDLC 安全系統發展生命週期(SSDLC)是基於系統發展生命周期(System Development Life Cycle,SDLC...
昨天聊到了SSDLC,今天針對測試階段來研究相關的知識~~ 測試方法 黑箱測試 在測試者不知道原始碼的情況下進行測試,可能只知道對方主機IP或者服務網站,使...
依照之前提到SSDLC,今天就來研究看看弱點掃描、滲透測試、源碼掃描 弱點掃描 透過自動化掃描軟體工具偵測作業系統與軟體系統的弱點,可利用工具在較短的時間內...
今天就來做iPAS 資訊安全技術概論 考古題,看看之前自己的學習還有哪些漏掉的 試題來源 IPAS 考試樣題 由於官方為避免誤導考生舊資訊僅放上最近一屆之考題...
昨天在作答考古題的時候,有發現這幾個IDS、IPS、WAF名詞跟安全監控防護有關,那今天就來找一下資料學習吧~ 入侵檢測系統 (Intrusion-dete...
今天看到幾個關鍵字就來了解學習是什麼,主要學習的有EDR、MDR、XDR 端點偵測與應變(Endpoint Detection and Response,E...
基於前幾天學習的,今天來學習資安防護的指揮中心SIEM、SOC 安全資訊事件管理系統(Security Information Event Managem...
今年IPAS 5月的考題中有一題為VPN相關,今天就來學習VPN 虛擬專用網路(Virtual Private Network,VPN) 用於公有網路安全、...
很高興能完成這三十天的鐵人賽,雖然文筆跟內容可能需要再加強,自己也藉機學習到很多相關的知識,收穫還不錯 起因 從一開始鼓吹朋友A,她可以把他日常研究技術的筆記作...