熱門搜尋 :
Splunk將搜尋結果以csv格式輸出,可以方便進行其他的處理與用途,但是以一般的方式輸出會出現一些意想不到的狀況,本文將借重「Excel Export」應用程式一次解決這些問題。
2012-02-17
安全問題普遍被認為是採用雲端服務的最大障礙,但事實上雲端並不會比現有的IT環境更加安全或不安全,所謂的安全強度是基於組織本身所能接受的風險程度,因此必須先了解雲端運算的架構,才能評估可能的風險,最後依此來決定是否採用雲端服務,或是要將何種資訊、流程或服務轉移到雲端之上。
2012-02-15
透過ZMI網頁介面進行Plone網站設定,並了解GenericSetup基本原理後,接著使用Paste工具建立網站專案。首先,探討需求分析,然後使用paster建立模組、建構模組目錄結構、註冊Extension Profile,並建立自製型別。
2012-02-10
iPhone日漸普及,除了便利使用外,若遭受非法使用而須進行鑑識與證據萃取時,透過Apple iTunes官方軟體執行手機備份,並從備份資料中萃取所需資訊,仍可還原諸如簡訊、通訊錄、網頁瀏覽紀錄、備忘錄、通話清單、通話紀錄及其他相關手機內部資訊,以協助鑑識人員了解嫌犯曾使用手機從事何事並進一步釐清真相,本文將就這方面的議題加以探討。
2012-02-09
在上集文章中,已詳細說明過VPN技術,並示範安裝OpenSUSE 11.4之後如何安裝並啟用OpenVPN,這裡將接著說明如何進行相關的細部說明,然後分別實作如何用openvpn-auth-pam驗證帳號密碼、使用LDAP做帳號密碼驗證,以及透過MySQL來驗證帳號密碼。
2012-02-03
自電子商務蓬勃發展起來後,相關的攻擊事件即層出不窮的出現,而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊,IT人員耗費了許多時間與精力,但仍成效不彰。其實,利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock,就可以輕鬆獲得非常好的防禦效果。
2012-01-31
硬體性能逐年甚至逐月地大幅提升,與電腦剛問世時相比,真是不可同日而語。為充分利用一般使用時大部分閒置的系統資源,虛擬化技術應運而生,在該項技術領域中,最廣為採用的就是VMware。本文將就VMware虛擬化技術實際應用所可能面臨的各項問題提出詳細的解決對策。
2012-01-18
Ubuntu 11.10並未呼應使用者改回GNOME當作預設的操作介面,繼11.04版本後,堅持採用一般人不熟悉的Unity,使得用戶群情激憤。原本長久以來緊咬Ubuntu在熱門榜排名第二的Linux Mint,這回藉Linux Mint 12一舉攀上枝頭。Linux Mint 12何許人也?本文將詳細介紹其發展緣由、崛起過程及最新版本的獨到之處。
2012-01-13
近幾年來,寬頻網路飛快地成長,使用者在使用之餘,更須要兼顧安全性,對企業而言,建構一套安全通道讓遠端的使用者能夠安全地存取企業內部資料將變得非常重要。有鑑於此,本文將介紹各種VPN技術,並示範如何在OpenSuSE 11.4上建置OpenVPN,以及怎樣進行細部設定讓OpenVPN運作得更順暢更安全。
2012-01-09
雲端運算是目前最熱門的資訊科技應用之一,透過無遠弗屆的網路連結與運算資源,讓組織可以獲得過去需要耗費大量成本才能使用的服務。不過,新科技的應用總有其風險存在,想要降低可能的安全風險,就有賴於足夠的認知和正確的應對之道。
2012-01-05
以往即時通軟體必須安裝在電腦上才能使用,因此在鑑識調查時可以找到相當豐富的證據。但是最近開始流行的網頁版即時通訊並不會在電腦中留下安裝記錄、對談訊息等相關個人資料,因此鑑識調查方法必須有所因應。本文將著重在網頁版Windows Live Messenger的資料回復,找到相關資訊,重建電腦犯罪者使用MSN的過程,以達成數位鑑識的目的。
2011-12-29
網際網路發展日漸成熟,軟硬體成本逐日下降,因緣際會之下,雲端運算成為今日的顯學。實際建構雲端運算環境時,仍然有一些迥異於以往網路的管理方式,因此各家廠商紛紛推出VEB、VN-link、VEPA等不同的架構概念來加以因應,本文將就這一部分加以詳細說明。
2011-12-16
日積月累,各式各樣的記錄必定數量驚人,在查找時將會非常花時間而且也會出現一些難題。在資料源頭無法配合修改的情況下,利用Splunk Lookup靜態參照與動態參照功能將可以找出有效的解決方案。本文將分些這兩種功能的不同,並實作動態參照的執行方式。
2011-12-09
虛擬區域網路(VLAN)是網路管理中非常重要的範疇,因為虛擬區域網路,IT人員可以很有效地管理企業內部的區域網路,而不必在實體的分配上做更動,只須做邏輯上的管理即可。因此本文將介紹相關的VTP(VLAN Trunking Protocol)協定,透過VTP來有效地管理虛擬區域網路。
2011-12-07
上一期談到ISO 27001中有關如何避免資安問題影響企業營運的要求,以及在發生資安事件之前,應如何建立相關的事件處理應變流程,本期將說明在標準附錄的最後一項,有關法規遵循的控制措施。
2011-11-29
本文探討熱門的社交網路服務網站的潛在危機,透過Facebook平台的身分竊盜範例,說明藉由社交網路服務網站的便利功能,進行身分竊盜及詐欺犯罪時,鑑識人員須利用數位鑑識的記憶體鑑識技術,來協助證明釐清真相並調查真實身分。
2011-11-25
從系統日誌檔的例行檢視中可以發現許多攻擊行為如最常見的SSH暴力攻擊,其實以Linux上的開放原始碼方案即可建立一套即時偵測阻擋惡意攻擊的監控系統,本文示範了如何運用SSHGuard監控SSH等網路服務的日誌檔,偵測出可疑的攻擊行為並即時呼叫netfilter/iptables防火牆阻擋惡意來源,同時以Logfmon將惡意來源主機資訊記錄在MySQL資料庫供日後稽核追查之用。
2011-11-21
若不小心失去整個網路架構的資訊,肯定會造成網管上的大混亂,若該網路環境採用的是Cisco網路設備,則可透過CDP探索協定收集到全部Cisco網路設備的軟硬體資訊,立即重建網路拓樸資訊。本文將講述如何利用CDP協定交換資訊、如何設定CDP協定、CDP協定與VLAN的關係,以及CDP與訊框中繼有何關連。
2011-11-16
除了購買昂貴的設備軟體來分析網路流量來源,網管人員還可以運用免費的開放原始碼工具Netflow,找出可能影響公司網路正常運作的內部IP亂源。Netflow是一個分析引擎,只要讀取其他設備或程式送出格式支援的資料,便可提供用以分析的IP流量資料。本文介紹Netflow的安裝、設定及教學,並且針對其網頁介面NfSen及其模組PortTracker的安裝、設定與部署提供簡單的教學及說明。
2011-11-10
十月節轉眼即逝,但半年發布一次新版本的Ubuntu可沒失約,依舊帶來了11.10版的好消息。比起六個月前的釋出,Ubuntu 11.10可不是新瓶舊酒,在登入操作介面、32位元相容性、軟體中心、應用程式版本更新上可真的是下足了工夫。
2011-11-07
Progress Data Cloud 打造加速 AI 策略和數位轉型的新平台
確保AI專案成功三關鍵
最低碳排滿足高效大容量 零信任組態權限擋駭客
發展AI勢須集中資料 Cyberstorage概念崛起
現代化儲存趨勢席捲亞太 統一介面解決資料管理
2025工業軟體走向多元化 雲端持續引領市場潮流
視窗伺服器內建SBC 小預算打造軟體定義儲存
公務機關不得使用Deepseek AI服務以防範資安風險
六大網路安全措施助企業安渡 2025 年
金融業電子簽章應用完全剖析
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第229期
2025年2月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多