熱門搜尋 :
這些年來VPN的使用相當普遍,許多在對岸工作的資訊人必須透過VPN連回台灣,才能呼吸到自由的網路。甚至要取得LINE的免費貼圖,也要連線至外國的VPN伺服器才能辦到。對此,筆者將介紹如何在你的路由器上加入SSL VPN的功能。
2014-02-25
在網路的應用服務中,應用最廣的除了E-mail服務之外,就屬Web服務的應用了。對於企業而言,網站往往代表企業的形象。一旦企業網站發生安全上的漏洞,除了有形的損失外,對於無形的商譽損失更是難以估計,也因此網站安全也愈顯重要。
2014-02-23
微軟所發行的Windows Server 2012作業系統已提供了非常成熟的Hyper-V 3.0虛擬化技術,經過進一步的更新,去年又發行了Windows Server 2012 R2雲端作業系統(Cloud OS),而目前大部分的企業及組織也已經將虛擬化的應用從一般的測試研發轉換到正式營運環境中。對此,本文將介紹如何調校Hyper-V 3.0 R2設定,以便企業能夠兼顧營運的效能與彈性。
2014-02-21
上一期我們說明了在雲端控制矩陣之中,有關發行安全管理和災難回復能力之要求,本期將說明有關雲端安全控制要求的最後一項——安全架構之內容。
2014-02-18
Skype整合MSN之後,使用者大幅增加,使其重要性上升,且因為Skype推出手機App版本,讓留存在手機中的證據更為重要。對此,本文將著重於Skype軟體的介紹,以及利用鑑識工具在iDevice上進行簡易的通訊內容鑑識,並以案例說明當非法行為發生時,Skype可能會留有什麼證據在手機記憶體中,並釐清這些證據與非法者的關係,以方便鑑識人員的調查。
2014-02-13
之前的文章介紹了cacti的監控模組thold,而本文將繼續介紹在運用cacti時可能會遇到的問題和對應的解法,並將介紹兩個實用的模組:aggregate及realtime。
2014-01-29
隨著科技的進步,想要做筆記已不再侷限於一般的紙本記事本,現在的手機、平板以及電腦都具備相關方便易用的筆記軟體App。本文將著重於跨平台的筆記軟體Evernote的介紹和鑑識方法,說明其常用功能及可能被非法者利用的地方,並利用鑑識工具在iPhone上進行簡易的鑑識,最後以案例方式說明,當非法行為發生時,Evernote可能會留有什麼證據在手機記憶體中,而這些證據與非法者有何關連,以方便鑑識人員的調查。
2014-01-23
要如何避免來自電子郵件中的APT攻擊呢?一般APT攻擊,大致上可分為三個主要階段,分別為:惡意郵件散佈階段、惡意程式感染階段、長期對內竊資階段。想避免成為APT攻擊的受害者,可分別從此三個階段進行防範。
2014-01-22
上一期文章介紹了DHCP協定的歷史與運作機制等等,相信各位讀者對於DHCP協定已經有一個很扎實的認知。本期接著介紹更深入的DHCP議題,也就是與DHCP協定的安全性以及可靠性相關的技術。
2014-01-21
Windows Server 2012的發表,帶來了全新的Hyper-v 3.0,這是一項更為精進的虛擬化技術,可幫助企業縮減IT成本。對此,本文將與讀者們分享Windows Server 2012 Hyper-v 3.0的進階應用,也就是實作最新的複寫備援技術(Hyper-v Replica,HVR)。
2014-01-08
上一期我們說明了在雲端控制矩陣之中,有關法律議題與營運作業時應實施的安全要求,並且要從整體雲端服務的角度來評估可能的風險,本期將說明有關發行安全管理和災難回復能力之要求。
2014-01-07
IPv4的IP Pool已於年前發放完畢,大家不妨先做好準備,讓重要的伺服器事先提供IPv6的支援,避免於日後IPv6成為主流時,自身的伺服器來不及提供服務。
2014-01-02
本文將介紹如何在電腦找到與SkyDrive同步後所留下的數位證據,以及Windows Phone 8對檔案更動後的情況,並以案例說明當非法者利用SkyDrive和Windows Phone 8對Office檔案進行修改時,鑑識單位可以找出留存在電腦的數位證據,確認非法者的不法行為,並描繪出不法行為與雲端證據的關聯。
2013-12-30
上一期,我們說明了雲端控制矩陣中,關於資安事故回應處理、網路安全控制,以及行動裝置與原始碼存取之管控,本期將繼續說明在雲端控制矩陣中,有關法律議題與營運作業時應實施的風險管理。
2013-12-25
相信很多人都聽過DHCP這個名詞,相信也有不少人知道當要設定IP位址的時候就會聽到DHCP,但是到底DHCP涵蓋什麼範圍?DHCP會做哪些事情?它的原理以及發展歷史是什麼?筆者相信應該只有非常少數的人知道,因此筆者在這篇文章中就來分享一下DHCP的整體概念。
2013-12-20
各種不請自來的電子郵件,又可細分為病毒郵件、廣告郵件及各種惡意攻擊郵件,但不論如何區分,這些不請自來又只會帶來壞處的郵件,一般統稱為垃圾郵件。垃圾郵件潛藏許多風險,令人避之唯恐不及,但這些垃圾郵件究竟是如何找上我們的呢?
2013-12-16
Windows Server 2012 AD RMS結合Office 2013與SharePoint 2013,讓Microsoft資訊版權管理功能變得更加容易也更安全。將AD RMS伺服器架設好了之後,就可以透過Office 2013和SharePoint 2013進行更廣泛的管理及應用。
2013-12-11
如果想知道主機目前正在運作的服務,相信多數的網管人員腦海裡浮現的第一個解決方案,應該就是利用Nmap掃描軟體來掃描系統。自Nmap軟體推出以來,挾著其優異的掃描能力及免費的優點,早已成為掃描軟體的代名詞。
2013-12-06
上一期,我們說明了雲端控制矩陣中,關於資安教育訓練、管理者與使用者安全責任、加密與金鑰管理,以及漏洞修補和防範惡意程式等控制措施,本期將繼續說明在資安管理控制項目中,剩下的各項安全要求。
2013-11-29
本文以iPhone探討使用者對社群網站應用程式的操作,及萃取出可能的存留數位證據,並透過案例說明在iPhone上Facebook的可能非法活動,這些活動的存留證據可利用手機鑑識技術進行資料回復,以協助釐清真相,還原現場。
2013-11-26
鏈結技術與市場,促進跨域媒合創新 「AI on Chip產業合作策略聯盟」串聯臺廠搶攻AI應用商機
F5 擴展 AI 驅動的 XOps 自動化與客製化功能
凱鈿攜手 Felo 打造 AI Agent 生態圈
AI 進入價值導向 Agentic AI 發展成關鍵
API全生命週期主動防禦
關稅戰中仍缺工 跨域綠才搶手
IBM 2025 數據洩漏成本報告:AI 模型與 AI 應用已成為門檻低、商業價值高的攻擊目標
台灣駭客年會 8 月登場 引爆資安韌性新革命
Dell AI Data Platform 聯手 NVIDIA 與 Elastic 釋放企業 AI 潛能
Tools for Humanity 深化台灣合作 共築全球真人網絡
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第235期
2025年8月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多