資訊安全
this tag has no manager currently
27 Followers
63 Articles

Zoom如何在疫情的安全事件回應中倖存下來

Judy Lam

安全事件響應(Security Incident Response)也隨著COVID-19在全球範圍內蔓延,而著名的視頻會議公司Zoom的工程師也面臨著一項艱巨的任務:改善事件回應,同時適應指數級增長。

網路資安壓力測試v.s弱點掃描,要怎麼選擇?

Silna

面對層出不窮的駭客攻擊,要如何做好資訊安全防護?

網路CDN是什麼?這也是內容傳遞的一種方式嗎?

Silna

中小企業資安要導入CDN的方式嗎?又適合嗎?

網路公有雲是什麼?適合一般中小企業使用嗎?

Silna

雲端服務的網路公有雲,適合中小企業做使用嗎?

Back to All

遠距辦公該如何開視訊會議才安全?5個要點保護視訊會議環境

Lale智慧服務入口

由於近年來全球受到新冠疫情的肆虐,許多人被迫採取遠距辦公模式,為維持順暢的溝通,多數企業也都已普遍使用Zoom、Webex及Skype等知名視訊會議軟體。雖使用這些軟體能夠馬上解決遠距溝通的問題,但隱含的資安風險也不容小覷,當企業透過此類視訊軟體進行討論,或傳送企業內部的機密資料時,很可能就成為駭客下手的目標。

【燦爛時光會客室】第383集|《數位中介服務法》管理假消息?還是網路大戒嚴?

公庫

《數位中介服務法》管制了什麼言論?爭議何在?本集節目邀請到台灣人權促進會數位人權專員周冠汝,和我們討論《數位中介服務法》的問題與重要之處。

漏洞評估的 5 個有效技巧

Peter Pan

在現今的資訊世代,企業組織愈來愈著重資訊安全,既要保護自身的敏感或具價值的數據,也要提防駭客及意圖不良者的惡意入侵。組織要有效預防籍著漏洞的騷擾,先要識別漏洞的存在,再採用相應的手段來堵截它們。在此之前,採用漏洞評估(Vulnerability assessment)是必不可少的。為了有效地使用漏洞評估,下文會提供數個技巧以提高其效能。

ICT指南:Cloud Data Protection對企業的重要性?

Peter Pan

繼前文「ICT指南:Cloud Data Protection是什麼?」,與大家分享雲端數據保護是甚麼的一回事,包括當中的構成及利幣。鑑於雲端數據保護與企業資訊安全適適相關,下文會詳細講述有關其重要性。

ICT指南:現場備份和遠程備份的區別?

Peter Pan

不論業務的規模如何,企業都需要一個備份系統,以確保組織的資訊安全得以保障。這意味著需要有一個強大的備份策略來保證所有業務數據的安全,以避免在發生人為失誤或意外時丟失、刪除關鍵信息。組織通常有兩個主要選擇:現場備份和遠程備份,但有又多了解這些備份及功能。有見及此,下文與大家分享有關現場和遠程備份(Onsite and offsite backup)的區別。

ICT指南:漏洞評估

Peter Pan

信息安全的漏洞是網絡安全的最大隱憂,現今的組織企業大多擁有網站、數據庫及個人資料系統,當中儲存了員工的個人資料及合作夥伴的敏感資料。要有效預防資料洩漏,先要評估漏洞,並及早修補有助確保網絡安全解決方案(Cybersecurity solutions)的完整性及有效性。

【自言自語 #1】溫水煮蛙最可怕默默影響你的「認知作戰」

Mr.Light|觀察室

「不能因為天外飛來的訊息,就將各種相異的現象加以整合的說明,因此斷定這個假說正確的事實。倒不如說這才是停止思考的原因。尚未獲得充分情報,就直接跳到自己喜歡的結論是非常危險的。」-銀河英雄傳說「楊威利(自由行星同盟軍第十三艦隊司令官)」

如何保護和保存自己的 NFT?

CrypToN3

隨著 NFT 新聞大量曝光,NFT 快速的吸引了大眾的眼球和關注,越來越多的區塊鏈領域新進者都是直接由接觸 NFT 起手,但是不少新進者只看到了吸引他的一面,而忽視了背後的風險,這篇就來分享一些基礎觀念和如何保護和保存自己的 NFT 免於被盜走。

5

科技發展!中國網站加速的CDN實務!

May

面對科技發展迅速的時代,你準備好了嗎?

你的資料如何被偷走? Web安全篇 - 跨站請求偽造(CSRF )

阿Han

透過簡短的Web知識,讓我們更加了解我們平常上網的安全性

在USB手指安裝Chrome OS|更安全地存放加密貨幣和做買賣

Kathy小妹投資記錄

這個迷你版Chromebook只會用於加密貨幣的交易及儲存,完全和平日使用的電腦分開,以提高安全性。

1

IT狗、昆德拉、原來我哋重視嘅嘢抵唔過10蚊

慕雲

睇到呢度,雖然劇情好令人氣憤,但劇本就叫人拍案叫絕:呢個咪19年拗緊嘅嘢囉?政府咁大個集團,唔信佢仲信邊個?送中咪送中囉,係身有屎嘅人先要驚嘅姐。甚至連$10都唔使比,都大把人無條件支持政府,反過來斥責識得思考嘅人。民主自由呢啲嘢,大眾根本唔在乎,原來我哋重視嘅嘢,係一文不值。因為大部分人就係咁現實,見高拜見低踩,寧願信奉權威都唔想用腦袋,唔敢成為社會嘅異數。

〔生活日記〕2022 / 01 / 27 - 等到資料全沒了,才會知道「備份」的重要

緯緯道來

經常在自己的網站發布一些程式教學文章,對於「備份」實在是不太重視,總覺得:「網站好端端的,資料要遺失的機率很低啦」

超重要的警告⚠️MetaMask內的數據為何被盜的原因?【學習如何檢測與清除智能合約?】

COOKIE

此篇文章同步發佈於:內附🦊可愛的狐狸🦊超重要的警告⚠️MetaMask內的數據為何被盜的原因?【學習如何檢測與清除智能合約?】今天一定要和大家分享幣圈重要資訊,如何提早預防【Metamask】加密貨幣錢包等加密貨幣錢包內的資金,不被盜領走,又該如何預防不小心簽署假項目智能合約...

三十、晴天霹靂

都說

路邊停車格的車內,「得在有人發現那個被安裝的無線存取點(WAP)裝置前,趕快找到入侵他們公司網路的方法」,李中尉向顏組長一邊說著、一邊打開筆電操作著。這個WAP裝置,其實是個能將有線的網路,轉為無線的轉換發射器,因此回到車上的李中尉,可以使用車上的高效能定位天線,來連接上這部WA...

二十九、神鬼任務

都說

後勤處的會議室內,李中尉與顏組長正在討論著這個新計劃。「這個滲透測試,就由我們兩人一起行動,其中一人要想辦法『潛入』該公司,另一人在外面戒備,若不慎事跡敗露時,趕緊請求對方的支援。並且要趕快出示軍方的身分證明,來表明是因為這個專案測試所需,才偷偷進入公司進行測試,如此可避免不必要的糾紛。

二十八、深入虎穴

都說

數日後,第二階段的比試開始過後一周,隊長召集大家,在通話網內討論測試結果。「麻子,先說說看你那邊的狀況。」 「我是以加入群組、以及用電子郵件去釣魚的方式進行,群組的方式行不通,因為他們對於新加入者仍然有戒心。郵件部分比較有進展,我假借電腦系統公司的名義送出電子信,通知說因為網路安...

二十七、網路入侵

都說

顏組長在確認過第一階段比試順利結束後,與李中尉連絡,討論第二階段比試的進行相關事宜。「李中尉,我這邊已經收到第一階段比試的結果,你想先知道嗎?」 「好啊!」李中尉假裝不知道比試結果,想聽聽從組長那邊來的消息。「在六家測試廠商中,有三家沒有通過,另外三家則通過。

二十六、負載測試

都說

房間裡的電腦前,化名烏鴉的李中尉,在群組的通話網裡,聽見隊長說道:「距離開始的流量負載測試只剩十分鐘不到了,大家都準備好了嗎?」 「都好了!我這邊已經架好測試軟體。」麻子用高八度的語調,得意的說,「等下我這裡會陸陸續續,會發出成千上萬個需求服務封包,這些絕對可以用力地癱瘓他們兩家的訂票系統,就等著看好戲啦!

一部奇怪漫畫書,20年前已經預言《元宇宙》的出現

顧愷之的<元宇宙藝術>世界

書中記錄了六個預言,今日大部份都應驗了,書中後段寫了兩篇文章;《E啟示錄》和《虛擬新世紀》。《E啟示錄》預言《元宇宙》的出現,亦大膽預言現今我們當下生活的宇宙,是另一個高層次文明創造的《元宇宙》,這個想法在當時沒受人認同。但在這廿年間,越來越多的科學家都開始認同這個想法,包括霍金和馬斯克。而《虛擬新世紀》則從中國哲學角度論述《元宇宙》的人生觀和態度。

技術分享系列 | 用YubiKey 代替Google Authenticator等 Authentication APP 做2FA | 附備份 YubiKey 方法

Kathy小妹投資記錄

遇到只支援Authentication APP但不支援YubiKey的網站,我會用這個方法做雙重驗証(Two-factor authentication)。

遭到綁架你會放棄人質性命嗎?資料被綁架也是一樣...

大峽隨筆life

公司企業的資安也萬萬不可當作一般的總務在處理(壞了就叫修即可...),否則會損失龐大且難以估量價值...

資訊世代的人們,懂得維護內容傳遞網路的重要嗎?

Bobo

網路世代下,資訊變得越來越紛雜,該如何優游於網路世代之下?

WordPress 如何關閉 XML-RPC 服務,避免資安攻擊風險

工程師 Mars

XML-RPC 是 WordPress 提供對外遠端程式呼叫的 API 接口,可提供外部系統透過 XML-RPC API 執行遠端發文管理。WordPress 預設開啟對外 API 服務,同時也潛藏著資安風險,在 2014 年曾經發生過一次大規模的攻擊事件,是由 XML-RPC 漏洞所引起,如果你的網站並沒有使用 XML-RPC 服務,建議關閉 XML-RPC 服務以避免資安風險。

2021地表最強駭客論壇,一次看懂區塊鏈安全&分析ML!

May

國內外資安事件憑傳,面對駭客的百百種手法,你準備好了嗎?

Matters 漏洞賞金計畫致謝

Matters Lab

近期安全漏洞修復報告,與致謝參與捉蟲的朋友們。

2