熱門搜尋 :
對程式設計師、工程師以及許多科技資訊工作者而言,除錯器(Debugger)是不可或缺的一項工具。除錯器的主要功能,在於幫助使用者在程式運作時找出臭蟲(Bug),並予以排除;然而,身為工具,必然存在著某種限制。
2012-12-22
上一次探討了雲端服務的身分驗證,提到目前許多雲端服務綁定的都是使用者的帳號,如果沒有實施強健的安全機制,一旦帳號被挾持,就會產生嚴重的安全問題,本期將說明此系列文章的最後一個單元,說明雲端運算採用虛擬化技術的安全風險和透過雲端所提供的安全服務。
2012-12-19
現今犯罪者會透過網路進行犯罪手法的分享以及收集相關背景知識,如果鑑識人員能夠掌握犯罪者所搜尋的關鍵字,對於證明犯罪者涉案的動機與證據將有所幫助。不過,市面上網頁瀏覽器的種類繁多,各種瀏覽器所產生的URL碼皆不相同,而且還有亂碼問題,因而造成鑑識人員辨析上的困難。為此,本文將探討URL碼組成元素及URL碼的編碼方式,了解網址列中的URL亂碼問題。
2012-12-14
身為一個專業的網管人,對於設備的CPU負載、記憶體使用量、流量大小等資訊都必須時時刻刻掌握,因此建置一個易於管理、查詢、維護的管理系統有其必要,若善用本文所介紹的RRDtool與其圖形化使用者介面套件Cacti,將可達到以上的要求。
2012-12-11
虛擬終端是許多網路管理人員每天甚至是隨時會用到的工具與管理方式。虛擬終端提供許多網路管理上的便利性,透過虛擬終端,讓多位網路管理員可以同時做管理動作,並且在不同的網路環境中以遠端的方式進行網路管理。不過,它的便利性可能帶來某些安全上的顧慮,則是必須注意的議題。本文將說明如何透過存取控制來提升虛擬終端的安全性。
2012-12-05
儘管NoSQL一度成為熱門話題,但我們還是活在SQL世界裡,到處可見RDBMS(Relational Database Management System)作為資料服務的後端引擎,使用ZODB(Zope Object Database)的Plone該如何與SQL資料庫和平共處,必然是整合人員關心的議題。
2012-11-30
上一期已經介紹過Git的基本指令,但要靈活運用這些指令,有一定的難度。針對這個問題,本期將介紹一款Git的圖形化前端工具程式Gitg,透過圖形化的直覺理解,將更能了解文字指令原本抽象的含意。
2012-11-29
上一期我們談到了雲端資料加密與金鑰管理的部署重點,需要考量資料所在的位置及傳輸方式,作為選擇對應加密措施的基礎。至於在金鑰的管控方面,針對生命週期中的各個階段,金鑰本身同樣也需要實施適當的保護與備援機制,本期將說明有關雲端身分驗證與存取管理的重點。
2012-11-27
雖然虛擬化技術的Hypervisor非常精簡,但只要是程式開發所撰寫出來的軟體產物,或多或少就會有臭蟲、安全性更新、重大修補等需要修正或修補,對於新版的ESXi 5.0也是如此,本文將示範如何讓ESXi 5.0順利安全性更新。
2012-11-22
本文透過數位鑑識軟體工具與Apple iTunes備份程序的邏輯萃取方式,觀察iPhone在執行Jailbreak程序前後,對於iPhone手機證物本身所產生的變化,並針對敏感且關鍵性的數位證據是否造成異動的爭議,彙整出可行的數位鑑識萃取與集證方法,藉以說明Jailbreak對鑑識報告產出的影響。
2012-11-20
如果在企業網路環境中同時使用AppleTalk、TCP/IP、Novell IPX等多種不同的網路協定,該如何規劃才能整合多種不同的網路協定並運作得宜呢?此時就要思考什麼網路協定可以協助封裝這些不同網路協定,而且不需要在原本的網路環境中做太多額外的設定。本文所介紹的PPP協定,就是一個可以考慮的解決方案。
2012-11-16
上一期談到了雲端環境對應用程式部署的影響,我們需要考量資料控制、資源共享和法規問題所可能帶來的風險,更應確保一開始在軟體開發生命週期中,已將安全問題納入成為檢測的重點之一,本期將探討雲端資料加密與金鑰管理。
2012-11-14
在網路普及的今日,網路管理系統(EMS/NMS)已經成為網路管理工作的重要工具。網路管理系統可以持續監視網路上的每個設備,並蒐集網路使用的狀態,提供給網路管理人員最快速的資訊,協助進行分析與及早發現問題。針對此一發展趨勢,本文將說明如何以Ajax、Struts 2以及AdventNet等軟體來建構一個優質的網管環境。
2012-11-09
在上一期的文章中,已經大致介紹了Git所提供的功能與特色。本期文章將說明如何以Git內建的各種指令進行版本控制等相關工作。由於篇幅有限,本文將重心放在Git的基本操作介紹,例如如何建立或移除貯藏庫、怎樣查詢貯藏庫處理狀態,以及遞交檔案、檢視遞交紀錄。最後,還會介紹Git最重要的分支和合併功能。
2012-11-06
雖然VMware vSphere ESX/ESXi虛擬化技術平台的Hypervisor非常精簡,但只要是程序開發所撰寫的軟體產物,或多或少就會有臭蟲(Bugs)、安全性更新(Security)、重大修補(Critical)等更新需要安裝。對此,本文將詳細介紹ESX/ESXi 4.1安全性更新時的詳細操作步驟,並提示相關注意事項,以確保更新後虛擬化平台運作正常。
2012-11-02
前期文章介紹了Plone的內容查詢操作,包括如何建立詞彙表、測試選項欄位、安裝導覽查詢模組以及啟用導覽查詢選項等等,接著說明如何使用模組展示圖檔和影片以及批次上傳的設定方法,另外也將討論中文訊息的支援機制。
2012-10-31
鑑識人員除了要盡其可能地透過鑑識步驟將儲存於使用者電腦內的數位跡證進行萃取工作外,另一重要的議題是如何從蒐集的資料中找尋關鍵證據讓事件還原。對此,本文將介紹Google關鍵字搜尋的鑑識方法,利用ChromeAnalysis Plus鑑識軟體萃取相關數位證據,若有非法人士利用網路進行違法活動,即可判斷使用者有無進行非法活動。
2012-10-26
許多企業莫不企盼分公司連接總公司的網路頻寬能夠最佳化,並且讓分公司用戶端使用者可以火速下載來自總部檔案資料。對此,Windows Server 2008 R2提出以最低成本建構企業分支快取服務來加以因應。本文將以六項秘訣來說明其中的安裝與設定步驟,例如分支快取部署前有哪些準備工作、如何安裝與設定分支快取服務、如何以群組原則集中控管分支快取設定等。
2012-10-22
上一期說明了資料中心的營運重點,包括如何更有效率地管理與因應雲端服務所衍生的彈性化需求,也提到了必須要求服務供應商在發生資安事故時進行通報,並依照事前所擬定的應變流程進行處理,同時也要保留相關的記錄作為事故檢討,本期將探討在雲端之上的應用程式安全。
2012-10-19
使用電腦處理資料時,一般會將資料以檔案型式進行儲存,以便於將來再次開啟並進行修改。但檔案或資料的修改,並不是單向式的處理方式。在許多情況下,檔案經過修改後,可能會發現原先的版本更符合實際需求,因此需要回復至原始版本。此時,如果原始檔案沒有事先保留,將面臨無法回復舊版本的窘況。使用一個好的版本控制系統,就可以避免以上情形的發生,而本文所介紹的Git就是這樣的工具。
2012-10-16
VicOne 與 MediaTe k在 CES 2025 展示安全車載資通訊技術
Edge GenAI趨勢浮現 商用筆電賦能員工智慧
應用是AI PC需求關鍵 企業市場率先導入
NVIDIA 「Mega」Omniverse Blueprint 打造工業機器人機群數位孿生
不受控AI來襲如何備戰 御三家看待AI風險可參考
HPE Aruba Networking 2025 年網路發展趨勢觀察
NVIDIA Grace Blackwell 讓 AI 開發者唾手可得
Synology:台灣企業不到 10% 有信心完整抵禦勒索病毒
Suricata配NFQUEUE 打造即時阻擋攻擊IPS
NEXCOM 第二代自主移動機器人 NexMOV-2
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第228期
2025年1月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多