鐵人檔案
這個系列以「資安工程師第一年的日常」為主題,分享我在工作中負責的工具導入、制度推動與IT模糊不清的地帶。透過 30 天的文章,帶大家一窺資安工程師的真實日常:不僅是技術對抗,也包含制度落實與人員推廣,讓想踏入這領域的人更了解這份工作的全貌。
倒數第二個假日啦~前幾天聊到的 備份、零信任、帳號管理、災害復原、各種監控,其實通通都是資安專責人員的日常。 以下引用數發部發佈的資料: 何謂資安專責人員...
分享一個朋友的故事。 剛進公司不久,他電腦突然變超卡,還沒來得及寫信報修,電話就先響了: 「嗨~你電腦是不是怪怪的?我們這邊看到你 CPU 爆了。」 當下他...
它就像是給汽車換機油:如果不做,引擎遲早會出大問題,系統可能因為安全漏洞而「爆炸」;但如果做得太急躁、貿然全域部署,又可能毀掉整個環境,導致服務中斷或相容性問題...
風險評鑑這位每日必戰的 BOSS每年稽核必看..也是ISO/IEC 27001 的要求 當然他也是有好處,能幫組織及時發現潛在危機,並想出好方法應對。簡單來...
垃圾郵件:資安戰場的第一道城門 剛進公司時,我最怕的不是伺服器當機,而是員工慌張打電話: 「我好像點錯了一封信…」 一封垃圾郵件,可能讓公司資料被鎖、帳號被盜...
還記得我最早接觸資安的時候嗎?那時常常看到一堆神秘的代號:T1566、T1059、T1003……完全摸不著頭緒,心想這些數字到底在搞什麼鬼?我只聽過T65K2(...
接續昨天的內容 對藍隊(防禦方)來說,MITRE ATT&CK 不是什麼「加分題」的選修,而是必修的攻防劇本。它不像教科書那樣生硬,而是像一部懸疑大...
又是假日了,來個比較輕鬆的主題 剛入職的時候,公司還沒分得這麼細,IT 的監控、資安的巡檢,全都一把抓。每天一到公司,除了要看 AD、DNS、核心系統有沒有...
「如果想轉職資安,要從哪裡開始?」 說真的,資安的範圍大到你會覺得無從下手。一堆名詞:Nmap、SIEM、EDR、SOC、APT…到底要先學哪一個? 其實最簡單...
回顧 不知不覺,這個系列也走到尾聲了。第一次參加鐵人賽,真的正如它的名字一樣──很難。尤其我還一次報了兩個系列,結果 DevSecOps 系列在中途就沒能繼續更...
