鐵人檔案
隨著網路的興起以及普及的狀態,所有的上網的行為皆變得輕鬆方便許多,但這正是資安所擔心的地方,由於普及性與方便性導致網路也成為了犯罪者的天堂,所以說勢必需要透過數...
全球都在高度關注資安的問題,資料遭受威脅竊取破壞的事件早已不足為奇,各式各樣新型的攻擊手段也是進展神速,勢必要隨著時代的演變加以做出更完善的防護決策,零信任原則...
駭客(Hacker)是一群來自世界各地對電腦科學與程式設計領域,有著高超的技術在手,不過也不是人人都可以當駭客的,當然也沒有那麼容易,駭客的種類類型及其多元,各...
根據FortiGuard Labs 威脅情資中心《2023 上半年全球資安威脅報告》五大發現當中,其中一個發現那便是:台灣平均每秒遭攻擊近 1.5 萬次居亞太之...
想要打造一個有效的資訊安全的環境,那勢必在資安攻防戰這一塊是絕對少不了的,唯有透過這樣攻防的戰略,實際的去實施操作與演練,經過一系列的策劃最後加以實行,模擬實際...
原始碼檢測(Source code review),是一種檢視原始程式碼的方式,對程式碼進行精確的分析,確認該程式碼是否有無漏洞的出現,以及可能造成威脅的風險可...
資安的弱點掃描(Vulnerability Assessment),與滲透測試不同兩者是有差異性的,需經過與組織、廠商等的約談與授權之後,掃描出系統當中的潛在已...
資安的滲透測試(Penetration Test,PT),自身需擁有高強度的技術與人力的支援,需經過與組織、廠商等的約談與授權之後,才會開始進行整個過程,滲透測...
字典攻擊(Dictionary Attack),即是一種暴力破解(Brute Forcing)的攻擊方式,通常運用各種密碼組合來破解被害人的密碼,而一旦密碼被破...
社交工程(Social Engineering)這是很常見的手段,簡單來說就是一種先行騙取你信任的方法,影響你整體的決策行為之後,導致自己重要的機密資料被成功騙...
