熱門搜尋 :
這篇文章將介紹如何在Cisco網路設備內進行訊框中繼網路的相關設定,同時也會說明如何檢視設定值,希望大家對於訊框中繼這個技術能有更多的認識。
2014-04-02
之前的文章曾介紹過mod_security模組,這是一套開源碼社群中頗負盛名的WAF軟體,其主要功能在於阻擋如SQL injection、X.S.S等惡意行為的網頁攻擊行為。其實mod_security模組除了在防禦惡意網頁攻擊行為具有優異的表現外,在網站Log紀錄的處理方面也具有相當強大的功能,不但可依設定分門別類處理不同種類的網站Log紀錄,甚至還能提供儲存至遠端資料庫的功能。
2014-03-27
之前筆者已介紹過SSL VPN的建置,但是Cisco的SSL VPN(Web VPN)只能用於Windows XP與Internet Explore共同使用的環境,因此本期文章將緊接著介紹PPTP及L2TP VPN。
2014-03-20
本文將介紹資訊保護的概念以及資訊偽裝的相關技術類型,如合併編碼和影像資訊隱藏的方法:空間域、壓縮域及頻率域的資訊隱藏。也將說明檔案編碼中標頭的功能,如識別檔案類型大小等,並介紹其可被用於傳送秘密資訊的原理,亦即資料隱藏於檔案編碼結尾後的磁區剩餘空間。另外,也會介紹網路上常見的資訊偽裝軟體BDBZM的操作方式,並引用範例作為實務上應用的參考,以還原關鍵性數位證據、釐清真相。
2014-03-13
對雲端服務供應商而言,如果想要展現出高度的資安管理成熟度,唯有藉由第三方獨立公正的稽核,並且進一步取得國際認可的認證,才是最佳的解決方案,除了可以強化本身的市場競爭力,也能夠滿足客戶對於資安的期盼與要求。
2014-03-06
訊框中繼是一個相當重要的網路協定,在這篇文章之中將講解訊框中繼網路的專有名詞解釋、訊框中繼網路的網路架構,以及訊框中繼網路所可能造成的問題。
2014-02-27
這些年來VPN的使用相當普遍,許多在對岸工作的資訊人必須透過VPN連回台灣,才能呼吸到自由的網路。甚至要取得LINE的免費貼圖,也要連線至外國的VPN伺服器才能辦到。對此,筆者將介紹如何在你的路由器上加入SSL VPN的功能。
2014-02-25
在網路的應用服務中,應用最廣的除了E-mail服務之外,就屬Web服務的應用了。對於企業而言,網站往往代表企業的形象。一旦企業網站發生安全上的漏洞,除了有形的損失外,對於無形的商譽損失更是難以估計,也因此網站安全也愈顯重要。
2014-02-23
微軟所發行的Windows Server 2012作業系統已提供了非常成熟的Hyper-V 3.0虛擬化技術,經過進一步的更新,去年又發行了Windows Server 2012 R2雲端作業系統(Cloud OS),而目前大部分的企業及組織也已經將虛擬化的應用從一般的測試研發轉換到正式營運環境中。對此,本文將介紹如何調校Hyper-V 3.0 R2設定,以便企業能夠兼顧營運的效能與彈性。
2014-02-21
上一期我們說明了在雲端控制矩陣之中,有關發行安全管理和災難回復能力之要求,本期將說明有關雲端安全控制要求的最後一項——安全架構之內容。
2014-02-18
Skype整合MSN之後,使用者大幅增加,使其重要性上升,且因為Skype推出手機App版本,讓留存在手機中的證據更為重要。對此,本文將著重於Skype軟體的介紹,以及利用鑑識工具在iDevice上進行簡易的通訊內容鑑識,並以案例說明當非法行為發生時,Skype可能會留有什麼證據在手機記憶體中,並釐清這些證據與非法者的關係,以方便鑑識人員的調查。
2014-02-13
之前的文章介紹了cacti的監控模組thold,而本文將繼續介紹在運用cacti時可能會遇到的問題和對應的解法,並將介紹兩個實用的模組:aggregate及realtime。
2014-01-29
隨著科技的進步,想要做筆記已不再侷限於一般的紙本記事本,現在的手機、平板以及電腦都具備相關方便易用的筆記軟體App。本文將著重於跨平台的筆記軟體Evernote的介紹和鑑識方法,說明其常用功能及可能被非法者利用的地方,並利用鑑識工具在iPhone上進行簡易的鑑識,最後以案例方式說明,當非法行為發生時,Evernote可能會留有什麼證據在手機記憶體中,而這些證據與非法者有何關連,以方便鑑識人員的調查。
2014-01-23
要如何避免來自電子郵件中的APT攻擊呢?一般APT攻擊,大致上可分為三個主要階段,分別為:惡意郵件散佈階段、惡意程式感染階段、長期對內竊資階段。想避免成為APT攻擊的受害者,可分別從此三個階段進行防範。
2014-01-22
上一期文章介紹了DHCP協定的歷史與運作機制等等,相信各位讀者對於DHCP協定已經有一個很扎實的認知。本期接著介紹更深入的DHCP議題,也就是與DHCP協定的安全性以及可靠性相關的技術。
2014-01-21
Windows Server 2012的發表,帶來了全新的Hyper-v 3.0,這是一項更為精進的虛擬化技術,可幫助企業縮減IT成本。對此,本文將與讀者們分享Windows Server 2012 Hyper-v 3.0的進階應用,也就是實作最新的複寫備援技術(Hyper-v Replica,HVR)。
2014-01-08
上一期我們說明了在雲端控制矩陣之中,有關法律議題與營運作業時應實施的安全要求,並且要從整體雲端服務的角度來評估可能的風險,本期將說明有關發行安全管理和災難回復能力之要求。
2014-01-07
IPv4的IP Pool已於年前發放完畢,大家不妨先做好準備,讓重要的伺服器事先提供IPv6的支援,避免於日後IPv6成為主流時,自身的伺服器來不及提供服務。
2014-01-02
本文將介紹如何在電腦找到與SkyDrive同步後所留下的數位證據,以及Windows Phone 8對檔案更動後的情況,並以案例說明當非法者利用SkyDrive和Windows Phone 8對Office檔案進行修改時,鑑識單位可以找出留存在電腦的數位證據,確認非法者的不法行為,並描繪出不法行為與雲端證據的關聯。
2013-12-30
上一期,我們說明了雲端控制矩陣中,關於資安事故回應處理、網路安全控制,以及行動裝置與原始碼存取之管控,本期將繼續說明在雲端控制矩陣中,有關法律議題與營運作業時應實施的風險管理。
2013-12-25
一證雙效合規歐盟IoT資安要求
Google Agentspace 和 NotebookLM Plus 助力提升企業生產力
西門子醫療採用 MONAI 部署醫療影像 AI
軟韌硬體分析把關工控物聯網資安
AI高速發展引發資安隱患 Edge零信任手段加固安全防護
安全晶片把關物聯網硬體資安
從零信任到可信賴AI 掌握物聯網數位經濟新商機
汽車資安防護全面升級 兼顧系統開發/軟體/OS安全
新法令力促工控IoT資安防護 企業迎向全生命週期合規挑戰
威脅手法更加強大精準 攻擊鏈專業化、雲端威脅增長
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多