iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

你懂資安 資安就會幫你! CompTIA Security+ (SY0-601) 到底在講什麼!! 系列

剛好最近在讀 CompTIA Security+ (SY0-601) 發現整理的很詳細很適合不管是想考證照或是想了解一下網路安全相關東西的人。反正剛好做個讀書紀錄也不錯。
將會整理:

1. 計算機安全、其功能及其組件
2. 執行基本安全配置
3. 成為安全技術人員需要知道的東東
4. 整理駭客攻擊的方式
5. 惡意軟體的種類

希望可以堅持下去

DAY 11

[Day11] Malware Exploitation(惡意軟體利用)

惡意軟體利用(Malware Exploitation)是一種通過特定技術和手法來使惡意軟體能夠成功地侵入、控制或破壞目標系統的過程。底下簡單分類一下幾種惡意軟...

2023-09-12 ‧ 由 馬克棒子 分享
DAY 12

[Day12] 端點資料遺失防護(Endpoint Data Loss Prevention)

端點資料遺失防護(Endpoint Data Loss Prevention,簡稱Endpoint DLP)系統是一種專為防止敏感或重要資料從組織的內部網絡流失...

2023-09-13 ‧ 由 馬克棒子 分享
DAY 13

[Day13] 供應鏈評估 (Supply Chain Assessment)

供應鏈評估 (Supply Chain Assessment) 在當今數位化的時代,科技進步帶來了無數的便利,但同時也伴隨著資訊安全的挑戰。這些資安問題不再僅限...

2023-09-14 ‧ 由 馬克棒子 分享
DAY 14

[Day14] 事件回應程序 incident response procedure

當一家組織遭受資訊安全事件,如何迅速、有系統和有效地回應,決定了該組織對此事件的影響程度。因此,擁有一套完善的事件回應程序(Incident Response...

2023-09-15 ‧ 由 馬克棒子 分享
DAY 15

[Day 15] CIA 原則如何應用於軟體開發生命週期和DevOps

今天來講講軟體開發生命週期(Software Development Life Cycle,縮寫為SDLC)是一個系統化的流程,用於描述軟體開發的不同階段,從最...

2023-09-16 ‧ 由 馬克棒子 分享
DAY 16

[Day 16] 開放漏洞與評估語言(Open Vulnerability and Assessment Language, OVRL)

開放漏洞分析語言 (OVAL) 概述 開放漏洞評估語言(OVAL)是一種旨在服務資訊安全領域的標準化語言,其主要目的在於使漏洞管理的多種常見工作流程能自動化和標...

2023-09-17 ‧ 由 馬克棒子 分享
DAY 17

[Day 17]常見資安攻擊&三種測試方法

當我們談論網絡安全,許多經典的攻擊手法立刻浮現在腦海中。以下就簡單講解幾個比較常看到的攻擊 Buffer Overflow Attack 原理: 當程式...

2023-09-18 ‧ 由 馬克棒子 分享
DAY 18

[Day 18]虛擬機的安全威脅與應對策略

在數位時代,虛擬機技術允許在單一實體電腦上運行多個作業系統。但像實體機一樣,虛擬機也有其特有的安全風險。本文將探討對新手而言的主要威脅及其解決方案。 虛擬機的安...

2023-09-19 ‧ 由 馬克棒子 分享
DAY 19

[Day 19] Denial of Service 攻擊 (DoS)

DoS攻擊是“拒絕服務”攻擊的縮寫。這種攻擊的主要目的是使目標系統無法提供正常的服務,從而阻止合法用戶訪問該系統。DoS攻擊的運作原理主要是透過大量不正常或惡意...

2023-09-20 ‧ 由 馬克棒子 分享
DAY 20

[Day 20] 網路攻擊類型 Spoofing & Hijacking

當我們談論網路安全,很多技術都被用來進行網路攻擊。以下是幾種常見的網路攻擊技巧: Spoofing(偽冒):偽冒是一種攻擊方式,攻擊者嘗試假冒另一個系統或使...

2023-09-21 ‧ 由 馬克棒子 分享