熱門搜尋 :
在網路的應用服務中,應用最廣的除了E-mail服務之外,就屬Web服務的應用了。對於企業而言,網站往往代表企業的形象。一旦企業網站發生安全上的漏洞,除了有形的損失外,對於無形的商譽損失更是難以估計,也因此網站安全也愈顯重要。
2014-02-23
微軟所發行的Windows Server 2012作業系統已提供了非常成熟的Hyper-V 3.0虛擬化技術,經過進一步的更新,去年又發行了Windows Server 2012 R2雲端作業系統(Cloud OS),而目前大部分的企業及組織也已經將虛擬化的應用從一般的測試研發轉換到正式營運環境中。對此,本文將介紹如何調校Hyper-V 3.0 R2設定,以便企業能夠兼顧營運的效能與彈性。
2014-02-21
上一期我們說明了在雲端控制矩陣之中,有關發行安全管理和災難回復能力之要求,本期將說明有關雲端安全控制要求的最後一項——安全架構之內容。
2014-02-18
Skype整合MSN之後,使用者大幅增加,使其重要性上升,且因為Skype推出手機App版本,讓留存在手機中的證據更為重要。對此,本文將著重於Skype軟體的介紹,以及利用鑑識工具在iDevice上進行簡易的通訊內容鑑識,並以案例說明當非法行為發生時,Skype可能會留有什麼證據在手機記憶體中,並釐清這些證據與非法者的關係,以方便鑑識人員的調查。
2014-02-13
之前的文章介紹了cacti的監控模組thold,而本文將繼續介紹在運用cacti時可能會遇到的問題和對應的解法,並將介紹兩個實用的模組:aggregate及realtime。
2014-01-29
隨著科技的進步,想要做筆記已不再侷限於一般的紙本記事本,現在的手機、平板以及電腦都具備相關方便易用的筆記軟體App。本文將著重於跨平台的筆記軟體Evernote的介紹和鑑識方法,說明其常用功能及可能被非法者利用的地方,並利用鑑識工具在iPhone上進行簡易的鑑識,最後以案例方式說明,當非法行為發生時,Evernote可能會留有什麼證據在手機記憶體中,而這些證據與非法者有何關連,以方便鑑識人員的調查。
2014-01-23
要如何避免來自電子郵件中的APT攻擊呢?一般APT攻擊,大致上可分為三個主要階段,分別為:惡意郵件散佈階段、惡意程式感染階段、長期對內竊資階段。想避免成為APT攻擊的受害者,可分別從此三個階段進行防範。
2014-01-22
上一期文章介紹了DHCP協定的歷史與運作機制等等,相信各位讀者對於DHCP協定已經有一個很扎實的認知。本期接著介紹更深入的DHCP議題,也就是與DHCP協定的安全性以及可靠性相關的技術。
2014-01-21
Windows Server 2012的發表,帶來了全新的Hyper-v 3.0,這是一項更為精進的虛擬化技術,可幫助企業縮減IT成本。對此,本文將與讀者們分享Windows Server 2012 Hyper-v 3.0的進階應用,也就是實作最新的複寫備援技術(Hyper-v Replica,HVR)。
2014-01-08
上一期我們說明了在雲端控制矩陣之中,有關法律議題與營運作業時應實施的安全要求,並且要從整體雲端服務的角度來評估可能的風險,本期將說明有關發行安全管理和災難回復能力之要求。
2014-01-07
IPv4的IP Pool已於年前發放完畢,大家不妨先做好準備,讓重要的伺服器事先提供IPv6的支援,避免於日後IPv6成為主流時,自身的伺服器來不及提供服務。
2014-01-02
本文將介紹如何在電腦找到與SkyDrive同步後所留下的數位證據,以及Windows Phone 8對檔案更動後的情況,並以案例說明當非法者利用SkyDrive和Windows Phone 8對Office檔案進行修改時,鑑識單位可以找出留存在電腦的數位證據,確認非法者的不法行為,並描繪出不法行為與雲端證據的關聯。
2013-12-30
上一期,我們說明了雲端控制矩陣中,關於資安事故回應處理、網路安全控制,以及行動裝置與原始碼存取之管控,本期將繼續說明在雲端控制矩陣中,有關法律議題與營運作業時應實施的風險管理。
2013-12-25
相信很多人都聽過DHCP這個名詞,相信也有不少人知道當要設定IP位址的時候就會聽到DHCP,但是到底DHCP涵蓋什麼範圍?DHCP會做哪些事情?它的原理以及發展歷史是什麼?筆者相信應該只有非常少數的人知道,因此筆者在這篇文章中就來分享一下DHCP的整體概念。
2013-12-20
各種不請自來的電子郵件,又可細分為病毒郵件、廣告郵件及各種惡意攻擊郵件,但不論如何區分,這些不請自來又只會帶來壞處的郵件,一般統稱為垃圾郵件。垃圾郵件潛藏許多風險,令人避之唯恐不及,但這些垃圾郵件究竟是如何找上我們的呢?
2013-12-16
Windows Server 2012 AD RMS結合Office 2013與SharePoint 2013,讓Microsoft資訊版權管理功能變得更加容易也更安全。將AD RMS伺服器架設好了之後,就可以透過Office 2013和SharePoint 2013進行更廣泛的管理及應用。
2013-12-11
如果想知道主機目前正在運作的服務,相信多數的網管人員腦海裡浮現的第一個解決方案,應該就是利用Nmap掃描軟體來掃描系統。自Nmap軟體推出以來,挾著其優異的掃描能力及免費的優點,早已成為掃描軟體的代名詞。
2013-12-06
上一期,我們說明了雲端控制矩陣中,關於資安教育訓練、管理者與使用者安全責任、加密與金鑰管理,以及漏洞修補和防範惡意程式等控制措施,本期將繼續說明在資安管理控制項目中,剩下的各項安全要求。
2013-11-29
本文以iPhone探討使用者對社群網站應用程式的操作,及萃取出可能的存留數位證據,並透過案例說明在iPhone上Facebook的可能非法活動,這些活動的存留證據可利用手機鑑識技術進行資料回復,以協助釐清真相,還原現場。
2013-11-26
建置虛擬桌面環境時,為避免使用者體驗不佳,虛擬桌面管理伺服器勢必要進行優化,以加速系統反應並降低工作負載,但市面上具備硬體快取機制的設備十分昂貴,所以直接利用VMware內建的View Storage Accelerator機制來提升整體的使用操作體驗,將是最好的解決辦法。
2013-11-22
AI基礎架構升級 模型治理成上線關鍵
資安院與微軟簽定合作備忘錄 強化台灣整體資安整備與韌性
流程治理資料品質先行 AI應用可稽核可控管
Akamai 攜手 NVIDIA 將安全防護帶入 AI 工廠
聯發科啓用研發資料中心 高算力支援未來成長
設定Prism Central組態 集中管Nutanix超融合叢集
NetApp 攜手 Cisco 全面加速 AI 創新 守護資料安全
TrendAI 加入 Anthropic Project Glasswing
台灣帆軟全新 AI 戰略與 Data Agent Dora
可信任AI從開發流程開始
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第245期
2026年6月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多