熱門搜尋 :
增量備份方式若透過日常排程的方式來進行,可能會發生備份資料不一致的落差,若能改用即時備份的解決方案,在來源端的資料發生異動時,就立即把資料備份至目的端,問題就能夠圓滿解決。這裡使用Linux核心內建的inotify模組以及rsync備份程式來實際示範即時備份的操作。
2018-10-23
過去以Microsoft Windows Server為基礎的叢集運作,若有升級的需要,在整個升級過程中會充斥許多不確定性的風險,而目前已經有了漸進式的升級機制,讓Windows Server 2012 R2的叢集可以在不停止服務運作的情況下輕鬆地升級至Windows Server 2016,IT管理員不必再擔心受怕了,這裡將分成上下兩篇來示範說明。
2018-10-16
近期資安事件頻傳,犯罪者為避免遭到追緝,會盡可能地不留下犯罪跡證,例如使用洋蔥瀏覽器(Tor Browser)。為更了解洋蔥瀏覽器的運作原理,本文將說明洋蔥路由的組成及運作,並利用案例實作,使用鑑識工具來進行洋蔥瀏覽器使用之偵測,以掌握並分析犯罪者的動態。
2018-10-09
本文將介紹訊框中繼網路(Frame Relay)的發展背景,然後說明設定支援訊框中繼網路的方式,最後將重點擺在訊框中繼網路的訊號標準LMI(Local Management Interface),詳細講解如何使用LMI訊號標準來管理,並且隨時地監控訊框中繼網路的使用情況。
2018-09-25
行動網路有不易斷線的特性,因為當單一基地台異常,其他基地台可互相涵蓋。本文將示範如何使用Raspberry Pi 3(RPI3),將行動網路門號作為IP分享器使用,同時將其設定為VPN節點,並採用具備完善管理介面與流量分析管理功能的OpenWrt,來減輕管理者的負擔。
2018-09-18
網路攻擊圖可以連結各個主機已知的漏洞,模擬攻擊者可行的所有路徑,以往僅能倚靠人工判斷分析,但現在已有不少網路安全工作者專注於攻擊圖的自動化產生,因此本篇將介紹攻擊圖相關知識以及生成工具的使用,為安全評估提供更便利且更專業的分析。
2018-09-10
一個高效能的網站伺服器,是每個網站管理者所迫切希望的,因此本文將簡介開源社群中頗富盛名的反向代理伺服器(Reverse Proxy)軟體Varnish(https://varnish-cache.org/),可利用其提供的快取(Cache)功能來加快網頁存取效率,進而提升網站伺服器的服務效能。
2018-08-28
數位鑑識工具或有其侷限,加上智慧型犯罪手法通常也有滅證的成份在其中,鑑識人員在面對種種困難之時,仍須不畏艱難挑戰,不排除任何的可能性,掌握稍縱即逝的取證契機,唯有如此,才能順利地將所有參與犯行的不法之徒一網打盡。
2018-08-21
手機的功能日益強大,利用雲端技術可將手機或其他設備的檔案進行分享,但是在雲端硬碟提供的便利下,也隱藏著許多的威脅,本文即是針對雲端硬碟進行檔案分析,將可能的資訊顯露出來,協助調查人員進行非法活動調查與證據追蹤。
2018-08-15
軟體定義廣域網路(SD-WAN)可協助企業搭配費用相對較低的網際網路線路(如ADSL等)來緩解頻寬吃緊的狀況,統一管理所有的對外線路,依據應用服務的重要性來定義優先順序,並自動配置最合適的線路,這對於布局全球的中大型企業,應該是一個值得考慮的解決方案。
2018-08-14
延續之前的路由協定系列文章,這裡將介紹BATMAN(Better Approach To Mobile Ad-hoc Networking)路由協定,一同來看看BATMAN路由協定的出現主要是為了來解決什麼問題,另外還會說明BATMAN路由協定的相關背景知識,以及這個路由協定的運作理念。
2018-08-07
比特幣是數位貨幣的一種,其底層技術為區塊鏈,具有去中心化點對點的結構,採分散式帳本記帳及加密演算驗證的機制。區塊鏈技術可多元應用,除數位貨幣之外,亦得應用於物聯網、建構資產權利及智能合約等。阿里巴巴的創辦人馬雲則認為區塊鏈不是泡沫,但比特幣可能是泡沫,可見區塊鏈的技術應用值得關注,不能因噎廢食。
2018-07-24
如何安全地保存資料一直是IT管理的重要項目,而勤做資料備份絕對是最重要的例行工作。本文將以MySQL資料庫為例,實際示範幾種資料備份的機制,包括以mysqlpump進行備份、透過XtraBackup備份資料庫,以及使用MySQL內建的GTID機制來同步主資料庫與從資料庫內的資料。
2018-07-17
IP Camera除保存關鍵畫面外,也可從遠端連線即時監看,若有不法分子加以利用時,可能造成機密資訊的外流。本文將針對IP Camera在電腦端使用情形,探討可能留存的跡證,挖掘出登入電腦端錄影程式的帳號密碼,進一步找出有連線的監視器資訊。
2018-07-10
建置企業社群網路,似乎已經變成公司治理的必備要件,為此許多企業IT都不約而同地詢問企業社群網路平台方案的選擇,本文選擇開源的eXo Platform,原因不在於免費而是因為它的功能確實合用而且具備彈性,內部網路加入社群元素後,確實能夠活絡整個經營團隊,讓聯繫工作更有效率。
2018-07-03
IVRE是一個網路滲透測試工具整合框架,可匯入滲透測試工具的掃描結果,儲存於資料庫內並以網頁的方式展示,以利分析與判讀。前面文章已經示範了如何安裝IVRE,並扼要說明過基礎操作方法,因此本文將接著介紹其進階使用方式。
2018-06-27
跨網站偽造請求(CSRF)攻擊是透過偽造網站合法使用者身分的方式來進行非法存取動作,在世界各地已造成諸多資安外洩事件。這裡將介紹一套可部署在Apache網站伺服器上用來防護CSRF攻擊的軟體mod_csrfprotector,替網站伺服器增添防護功能,給重要資料多一份保障。
2018-06-26
vRealize Automation將許多功能都統合在單一平台上並自動化,讓企業能夠在虛擬環境自動佈建的同時,也做到作業系統與軟體佈建標準化。針對這項特色,本文將探討vRealize Automation相關應用程式與資料庫的安裝程序與設定自動化,以達到部署服務的終極目標。
2018-06-20
常言道:「商場如戰場」,每個企業除了戰戰兢兢經營之外,也必須要留意是否有妥善保護研發技術或與營業秘密相關的資料,以維繫競爭力不墜。倘若研發心血遭到破壞或竊取,對一個企業所造成的傷害及損失,將大到令人無法想像且難以估計。
2018-06-13
過去對於企業內部人員的協同合作,僅著重在個人資訊管理,如今雲端時代來臨,想要大幅提升人員的生產力,依賴的已不再只是E-mail的管理,而必須進一步加入社群的元素,讓團隊的動力整個活躍起來,那就來動手建置一款名為eXo Platform的企業社群網路平台。
2018-06-12
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
安全晶片把關物聯網硬體資安
從零信任到可信賴AI 掌握物聯網數位經濟新商機
汽車資安防護全面升級 兼顧系統開發/軟體/OS安全
新法令力促工控IoT資安防護 企業迎向全生命週期合規挑戰
威脅手法更加強大精準 攻擊鏈專業化、雲端威脅增長
CMMC全面提升網路安全競爭力
施耐德電機 AI-Ready 資料中心方案 助力突破能源與永續發展雙重挑戰
CyberArk 推出開源工具 FuzzyAI 助企業防範 AI 模型越獄攻擊
物聯網廠商布局接招歐RED法規
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多