鐵人檔案
COBIT (Control Objectives for Information and Related Technologies)COBIT 是一個針對 I...
英國政府通信總部(GCHQ,Government Communications Headquarters)是一個負責信號情報(SIGINT)和網絡安全的英國情報...
BYOD(Bring Your Own Device,個人自備裝置)政策在企業中越來越普及,員工可以將自己的筆電、平板、智慧型手機等裝置帶到工作場所使用。然而,...
數位簽章(Digital Signature)是一種利用公鑰加密技術來鑑別數位訊息的方法,類似於紙上簽名,但更安全。2數位簽章系統通常包含兩種運算:一種用於簽章...
身分識別與存取管理(IAM)系統是用來驗證使用者身分並控制其存取權限的工具。IAM 就像夜店門口的保鏢,決定誰能進入、誰不能進入以及誰能進入 VIP 區域。IA...
ARP欺騙(ARP spoofing),又稱ARP毒化或ARP攻擊,是針對乙太網路位址解析協定(ARP)的一種攻擊技術。攻擊者透過傳送假的ARP封包到網路上,尤...
SIEM 全名 Security Information and Event Management,中文叫安全性資訊與事件管理,結合了安全性資訊管理 (SIM)...
Shodan 是一個專門搜索網路上連接設備、服務和網絡的搜索引擎,與傳統的搜索引擎有所不同。以下是 Shodan 的一些主要特點和用途: 專業用途:Shoda...
中間人攻擊(Man-in-the-middle attack,縮寫:MITM),這是一種在密碼學和電腦安全領域中常見的攻擊方式。攻擊者與通訊的兩端分別建立獨立的...
