熱門搜尋 :
點對點協定通常用於兩個網路節點的直接連接,例如兩台電腦透過電話線的網路進行連接。除了可以網路直接的連接外,點對點協定也提供連線認證、傳輸加密、錯誤偵測以及資料壓縮等功能,本文將要介紹點對點協定的認證機制。
2018-11-13
電腦與智慧裝置的普及,使得數位犯罪持續攀升,迫使人們重新思考電腦鑑識的其他出路,從而將焦點移轉到揮發性資料,開始挖掘記憶體內的豐富證據。本文透過FTK Imager工具儲存揮發性記憶體內的資料,然後使用WinHex顯示所儲存的資料,完成蒐集使用者的帳密資訊。
2018-11-06
這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。
2018-10-30
增量備份方式若透過日常排程的方式來進行,可能會發生備份資料不一致的落差,若能改用即時備份的解決方案,在來源端的資料發生異動時,就立即把資料備份至目的端,問題就能夠圓滿解決。這裡使用Linux核心內建的inotify模組以及rsync備份程式來實際示範即時備份的操作。
2018-10-23
過去以Microsoft Windows Server為基礎的叢集運作,若有升級的需要,在整個升級過程中會充斥許多不確定性的風險,而目前已經有了漸進式的升級機制,讓Windows Server 2012 R2的叢集可以在不停止服務運作的情況下輕鬆地升級至Windows Server 2016,IT管理員不必再擔心受怕了,這裡將分成上下兩篇來示範說明。
2018-10-16
近期資安事件頻傳,犯罪者為避免遭到追緝,會盡可能地不留下犯罪跡證,例如使用洋蔥瀏覽器(Tor Browser)。為更了解洋蔥瀏覽器的運作原理,本文將說明洋蔥路由的組成及運作,並利用案例實作,使用鑑識工具來進行洋蔥瀏覽器使用之偵測,以掌握並分析犯罪者的動態。
2018-10-09
本文將介紹訊框中繼網路(Frame Relay)的發展背景,然後說明設定支援訊框中繼網路的方式,最後將重點擺在訊框中繼網路的訊號標準LMI(Local Management Interface),詳細講解如何使用LMI訊號標準來管理,並且隨時地監控訊框中繼網路的使用情況。
2018-09-25
行動網路有不易斷線的特性,因為當單一基地台異常,其他基地台可互相涵蓋。本文將示範如何使用Raspberry Pi 3(RPI3),將行動網路門號作為IP分享器使用,同時將其設定為VPN節點,並採用具備完善管理介面與流量分析管理功能的OpenWrt,來減輕管理者的負擔。
2018-09-18
網路攻擊圖可以連結各個主機已知的漏洞,模擬攻擊者可行的所有路徑,以往僅能倚靠人工判斷分析,但現在已有不少網路安全工作者專注於攻擊圖的自動化產生,因此本篇將介紹攻擊圖相關知識以及生成工具的使用,為安全評估提供更便利且更專業的分析。
2018-09-10
一個高效能的網站伺服器,是每個網站管理者所迫切希望的,因此本文將簡介開源社群中頗富盛名的反向代理伺服器(Reverse Proxy)軟體Varnish(https://varnish-cache.org/),可利用其提供的快取(Cache)功能來加快網頁存取效率,進而提升網站伺服器的服務效能。
2018-08-28
數位鑑識工具或有其侷限,加上智慧型犯罪手法通常也有滅證的成份在其中,鑑識人員在面對種種困難之時,仍須不畏艱難挑戰,不排除任何的可能性,掌握稍縱即逝的取證契機,唯有如此,才能順利地將所有參與犯行的不法之徒一網打盡。
2018-08-21
手機的功能日益強大,利用雲端技術可將手機或其他設備的檔案進行分享,但是在雲端硬碟提供的便利下,也隱藏著許多的威脅,本文即是針對雲端硬碟進行檔案分析,將可能的資訊顯露出來,協助調查人員進行非法活動調查與證據追蹤。
2018-08-15
軟體定義廣域網路(SD-WAN)可協助企業搭配費用相對較低的網際網路線路(如ADSL等)來緩解頻寬吃緊的狀況,統一管理所有的對外線路,依據應用服務的重要性來定義優先順序,並自動配置最合適的線路,這對於布局全球的中大型企業,應該是一個值得考慮的解決方案。
2018-08-14
延續之前的路由協定系列文章,這裡將介紹BATMAN(Better Approach To Mobile Ad-hoc Networking)路由協定,一同來看看BATMAN路由協定的出現主要是為了來解決什麼問題,另外還會說明BATMAN路由協定的相關背景知識,以及這個路由協定的運作理念。
2018-08-07
比特幣是數位貨幣的一種,其底層技術為區塊鏈,具有去中心化點對點的結構,採分散式帳本記帳及加密演算驗證的機制。區塊鏈技術可多元應用,除數位貨幣之外,亦得應用於物聯網、建構資產權利及智能合約等。阿里巴巴的創辦人馬雲則認為區塊鏈不是泡沫,但比特幣可能是泡沫,可見區塊鏈的技術應用值得關注,不能因噎廢食。
2018-07-24
如何安全地保存資料一直是IT管理的重要項目,而勤做資料備份絕對是最重要的例行工作。本文將以MySQL資料庫為例,實際示範幾種資料備份的機制,包括以mysqlpump進行備份、透過XtraBackup備份資料庫,以及使用MySQL內建的GTID機制來同步主資料庫與從資料庫內的資料。
2018-07-17
IP Camera除保存關鍵畫面外,也可從遠端連線即時監看,若有不法分子加以利用時,可能造成機密資訊的外流。本文將針對IP Camera在電腦端使用情形,探討可能留存的跡證,挖掘出登入電腦端錄影程式的帳號密碼,進一步找出有連線的監視器資訊。
2018-07-10
建置企業社群網路,似乎已經變成公司治理的必備要件,為此許多企業IT都不約而同地詢問企業社群網路平台方案的選擇,本文選擇開源的eXo Platform,原因不在於免費而是因為它的功能確實合用而且具備彈性,內部網路加入社群元素後,確實能夠活絡整個經營團隊,讓聯繫工作更有效率。
2018-07-03
IVRE是一個網路滲透測試工具整合框架,可匯入滲透測試工具的掃描結果,儲存於資料庫內並以網頁的方式展示,以利分析與判讀。前面文章已經示範了如何安裝IVRE,並扼要說明過基礎操作方法,因此本文將接著介紹其進階使用方式。
2018-06-27
跨網站偽造請求(CSRF)攻擊是透過偽造網站合法使用者身分的方式來進行非法存取動作,在世界各地已造成諸多資安外洩事件。這裡將介紹一套可部署在Apache網站伺服器上用來防護CSRF攻擊的軟體mod_csrfprotector,替網站伺服器增添防護功能,給重要資料多一份保障。
2018-06-26
全球爭建「量子谷」 專家籲台灣應急起直追
攜手資安署建構全社會資安韌性 資安院啟動2.0八大重點業務
三層防護打造安全基礎 全週期確保ML模型可信
SASE助力推動零信任 循序漸進轉換控管措施
全代理架構SASE服務 零信任網路分段限縮風險
台灣大在台獨家代理 Perplexity
私有AI讓企業自掌創新力
Harmony SASE落地台灣 融合雲地效能防護升級
Profet AI 以 AI 守護關鍵技術 提升供應鏈韌性
企業導入電子簽章必知風險與防範對策
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第230期
2025年3月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多