剛好最近在讀 CompTIA Security+ (SY0-601) 發現整理的很詳細很適合不管是想考證照或是想了解一下網路安全相關東西的人。反正剛好做個讀書紀錄也不錯。
將會整理:
1. 計算機安全、其功能及其組件
2. 執行基本安全配置
3. 成為安全技術人員需要知道的東東
4. 整理駭客攻擊的方式
5. 惡意軟體的種類
希望可以堅持下去
前言: 資安其實都是我一直想要了解的部分,但其實資訊都是比較分散,剛好誤打誤撞參加了CompTia security 證照班,想趁鐵人賽時候整理一些簡單入門的資...
上一篇介紹了資安的基本概念,這邊來講講常見的資安威脅,以下是關於四種資安攻擊型態: 1. 惡意軟體(Malware):→ 設計來對電腦系統、網路和數據造成損害或...
今天來介紹駭客的不同的類型,每種類型都有不同的動機和目標。 以下是5種常見的駭客類型: 1. Black hats(黑帽駭客):黑帽駭客是那些惡意的、攻擊性的駭...
什麼是威脅情報? 可以想像是一種資安的服務或平台,專門收集、分析和評估來自各種來源的資訊,以識別、追蹤和預防對組織或系統的潛在威脅。 這些威脅可能包括各種不同類...
威脅尋找是一項重要的安全活動,旨在主動識別和應對可能存在的威脅,即使在未發生實際攻擊之前也能預先做好準備。我們可以把威脅尋找分為兩個主要階段: 1. 建立假設...
今天要來介紹怎麼實現資訊安全和網絡安全。安全控制聽起來很饒口,但其實就是我們把實現前面提到兩項安全的辦法做一個分類: 安全控制類別 資訊和網絡安全保證通常被視為...
當然你在評估你的資安框架時候,你會需要一些參考的框架,那就需要暸解一下以下幾個常見框架了: NIST網絡安全框架 網絡安全框架(CSF)是用於減輕風險的活動和...
負責資訊安全的IT專業人員必須具備從網絡和應用程序設計到採購和人力資源都要有一定的經驗,典型的需要具備的能力包括: 參與風險評估和安全系統測試,並提出建議。...
攻擊分析架構的三種方法 在資訊安全領域,有用許多不同的方法來分析攻擊,來了解攻擊者的行為和意圖。今天來介紹三種主要的攻擊分析架構,並提供一些例子以幫助理解。 1...
入侵偵測系統(Intrusion Detection System,簡稱IDS)是一種網絡安全系統,主要用於監控網絡或系統中的異常活動或可疑行為。其核心目的是在...