熱門搜尋 :
裝置支援模組(Device Support Module,DSM)是一個代碼模組,可支援各式各樣的日誌來源,並且將其分析轉化輸出成一個標準能夠使用及顯示的模式。在本篇的文章中,將詳細介紹如何自訂DSM或是調整其組態,以符合使用者環境的需求。
2019-10-22
企業IT應針對關鍵系統的叢集架構,評估現有環境的即刻備援程度是否足以因應未來各種人為與天災的破壞。對此,本文將說明如何藉由Windows Server 2016來部署橫跨異地的延展式叢集複寫架構,讓企業面臨重大災禍突襲時,仍可維持關鍵應用服務正常運作。
2019-10-15
上集文章說明了網路運作的基礎原理,並介紹何謂「網路型入侵偵測暨防禦系統」,以及它所提供的資訊蒐集、Logging、偵測、預防等安全性能。本期下集將接著說明該類型系統的相關元件與架構、所提供的防禦性能,並講述如何落實管理。
2019-10-08
網管人前兩期已說明了入侵偵測暨防禦的原則、主要性能,並介紹入侵偵測暨防禦系統相關技術。後續將要獨立探討「網路型」、「無線型」、「網路行為分析系統」、「主機型」等四大類型的入侵偵測暨防禦系統,而本期文章先探討網路型入侵偵測暨防禦系統。
2019-09-30
使用者設定密碼,如果只為了貪圖方便好記,在面臨惡意暴力攻擊時便很容易被破解而遭到入侵,這裡將以Linux系統中SSH伺服器為例,實地說明並示範如何利用該系統內建的PAM(Pluggable Authentication Modules)機制來嚴防這一類的類惡意攻擊。
2019-09-25
在容器技術和微服務架構的發展上,無伺服器架構和微服務架構將會是雲端應用程式逐漸採納的主要軟體架構,對此,本文將透過安裝及設定Kubernetes容器管理平台的無伺服器框架Knative,在本地端Linux上運行Azure Functions,然後示範如何運作AWS Lambda Functions。
2019-09-10
隨著PowerShell這套內建工具程式功能的強化,目前桌上型電腦最多人使用的Windows系統,已可協助電腦鑑識做證據蒐證與分析,惟此項工具程式使用時較為複雜,因此本文將介紹以PowerShell為基礎的開源工具PowerForensics,來當作在Windows平台的另一項取證利器。
2019-08-26
凡走過必留下痕跡。被抺除跡證的犯罪現場偽裝的再完美也總會留下微物跡證,而成為破案的突破口。本文從一椿懸疑案件起始,從鑑識的角度找出疑竇之處,運用「已知明文攻擊」解密唯一留存的重要關鍵壓縮檔,讓膠著的案情得以真相大白。
2019-08-20
git是利用檔案庫的觀念來管理檔案的歷史記錄,並追蹤檔案內容的狀態和版本等資訊,而GitHub網站是利用git來管理世界各地程式設計師所提供的程式原始碼。本文將利用GitHub所提供的gh-pages分支功能來架設一個提供靜態網頁功能的網站。
2019-08-13
寫入硬碟的資料是否永遠正確,那可不一定!資料毀損會在不知不覺中發生,例如某些資料有可能存在於硬碟上,卻莫名地產生位元組資料改變。本文將透過Data Scrubbing技術,降低這一類無聲資料毀損風險發生的機率,並確保儲存系統正常運作。
最新的Exchange Server 2019不僅速度超快且支援部署在極簡的Server Core架構下,讓整體的運行不只有更充分的資源可以被利用,而對於安全管理層面也將更加堅固,現在就來搶鮮體驗,一同學習如何將最新Exchange Server 2019建置在Windows Server 2019的Server Core作業環境中。
2019-07-29
網路攻擊事件頻傳,伺服器必須不間斷地提供各項網路服務,因此也成了最大受災戶,本文將描述一項針對保護不佳的Apache Tomcat伺服器的自動攻擊,如何將企業硬體變身為高階的挖礦系統。唯有仔細討論真實案例,才能從中學到教訓,並找到應對的方法。
2019-07-23
本文將介紹入侵偵測及入侵防禦系統的基本元件,包含傳感器、管理伺服器、資料庫伺服器以及控制台介面,然後說明如何抉擇網路架構,善用各種安全性能,探討實務上經常出現的各種管理議題,最後說明如何持續維護。
2019-07-16
無伺服器架構和微服務架構會是雲端應用程式逐漸採納的主要軟體架構,在前幾期技術專欄中已介紹過微服務架構的演進過程,以及導入微服務所帶來的好處與問題,接下來的幾篇文章將介紹無伺服器架構和Kubernetes容器管理平台的無伺服器框架Knative。
2019-07-15
隱藏於數位媒體之中的證據經常比藏在系統內更難辨識及鑑識,無法透過字元搜尋來找出可能的蹤跡,故本文採用常見的數位影像資訊隱藏方式,搭配開放原始碼程式與免費軟體進行鑑識分析,經由流程的建立找出隱藏的數位證據,讓罪犯無處遁形。
2019-07-09
本文將先講解何謂Apache的多進程處理模式(Multi-Processing Module,MPM),透過此種模式為何能夠充分發揮主機硬體的效能。然後,再介紹httperf這個網站壓力測試軟體,說明如何其安裝及使用,示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。
2019-07-06
本文一開始先講解何謂入侵偵測與入侵防禦,藉由入侵偵測系統或入侵防禦系統的幫助,企業在日常營運時就能夠更即時且有效率地應對資安事故並早防範。接著,也說明了入侵偵測及入侵防禦的原則,並且分析它們的主要性能與常見的偵測技術。
2019-06-25
現行的行動支付使用的安全機制雖尚稱完善,在有漏洞的系統版本尚未完全於市場淘汰前,仍有遭到攻擊的風險,本篇將探討NFC的原理、架構,以及在各個領域的應用,藉由探討中間人攻擊的方式,試著找出其架構下的弱點與其他可能的攻擊手法。
2019-06-17
本文將簡述FIPS PUB 140-2對於密碼模組的四個安全等級,然後介紹三種基於硬體安全模組的安全機制。考量物聯網設備計算資源受限,一個輕量化硬體安全模組僅須採用較低計算量的對稱式金鑰密碼系統,就足以提供相當程度的安全性,更容易被物聯網設備所接受。
2019-06-11
本文一開始先比較建構vCenter Server管理平台時採用External部署模式或Embedded部署模式到底有哪些差異之處,然後實作在多台vCenter Server環境中建立vCenter Embedded Linked Mode,以便在單一管理介面內同時管理多台vCenter Server運作環境,並示範如何利用指令來查詢PSC角色之間的同步狀態。
2019-06-03
AI驅動SOC服務進化 精準判讀強化風險管控
AI時代國際法規標準發展有備無患
整合雙安全標準架構力保汽車資安
昕力資訊推出 gadoScout AI 驅動異常偵測系統
安全設計引領IoT與AI法規之路
落實IEC 62443應對歐英三大資安法
資安生態系全面支援車用安全
Zyxel 推迷你網路交換器 專為小型企業打造
AWS 資料庫功能全新升級 Amazon Aurora DSQL 正式發表
開發工具攸關車用嵌入式系統安全
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多