熱門搜尋 :
在本章中,您將專注於紅隊策略,利用企業基礎設施漏洞,獲取憑證瞭解內部網路情況以及在主機和網路之間進行樞紐測試。我們將在沒有執行任何漏洞掃描程式的情況下完成任務。(本文擷取自『The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版)』一書第4章)
2022-04-28
以車聯網為例,中國大陸相關法令對於資料管理已有綿密且嚴謹的要求,不限於蒐集、處理或利用之規定,更重視在當地蒐集之資料,應依法規之要求落實資料在地化,將資料或資訊存儲在其境內等。在個資保護或資料管理之議題上,中國大陸具體之安全防護、管理措施或機制要項,都值得企業或組織、從業人員或研究者持續關注。
2022-04-27
藉由事先簽署NDA,可約束雙方就取得之營業秘密應加以保密且僅能於特定目的範圍內利用,更要防止營業秘密被對方偷偷拿去申請專利,反而回過頭來倒打一耙。此外,企業對內部員工也應要求簽署NDA,特別是對於即將離職的員工,防免發生帶槍投靠競爭對手的情事。
2022-04-26
資料經緯是以一種智慧化和安全化的自助式服務,動態地協調分散式的資料來源,跨資料平台地提供整合和可信賴的資料,支援廣泛的不同應用的分析和使用場景。
2022-04-13
為了協助企業建構跨雲且可擴展的儲存架構,提供簡化管理與成本效益,Nutanix早在兩年前便已將Nutanix Files與Nutanix Objects擴展到混合雲平台中。Nutanix Files可集中管理、擴充和適應從本地端到多個雲端的檔案儲存需求變化,並且提供資料洞察力;而Nutanix Objects則可為混合雲環境提供安全的物件儲存,且能與S3相容。
2022-04-12
著眼於企業數位化過程中逐漸增加雲端服務的採用數量,Forcepoint近期發布基於雲端平台建構的Forcepoint ONE安全服務邊緣(Security Service Edge,SSE),整合旗下跨領域的資安技術,以降低企業IT管理辦公室與遠端工作者的資安風險,讓使用戶得以在安全可控的環境中接取網路、雲端、公司內部應用系統,防範機敏資料因人為疏失導致外流。
2022-04-06
有感於攻擊程式利用商用軟體漏洞執行滲透入侵,企業IT須頻繁地及時安裝修補更新,讓吃緊的人力更加重維運負擔,零壹科技自主研發推出AOD(Application On Demand)隨選雲,集中控管商用軟體與機敏資料,儲存空間預設為唯讀,用戶或勒索病毒無法執行變更,不僅降低資安風險,在新進員工配發的筆電或桌上型電腦作業系統環境中也無須預先安裝,可直接在AOD隨選雲介面上執行存取合法授權軟體,兼顧便利性。
2022-04-01
商業行銷花招百出,其目標都在於吸住消費者的眼球,打動其心,以促成銷售,再啟動下一波的循環。無論是行銷還是銷售,均應注意重視個資保護,方能獲得消費者的長期信任,走好走穩永續經營的商道。
2022-03-29
組態設定錯誤的損失與成本,有時會像滾雪球一樣一發不可收拾。比方說,資料和記錄遭到外洩或企業基礎架構遭駭客入侵,很可能導致企業遭到罰款並損失業務及客戶等等。當這些成本全部加在一起,就會對企業造成災難性的影響。
2022-03-22
企業雖然因應疫情而加速數位轉型,但多半是針對立即性、有影響的部份先執行。然而,數位轉型應該先思考未來的業務模式為何,再設計數位轉型需要的流程,以及配套的解決方案,才會比較完整,而不會在事後才發現有所缺漏。
2022-03-17
調查指出,超過七成的企業員工希望繼續靈活的遠端工作,但同時也有六成五以上的受訪者渴望與團隊有更多的面對面時間。這項調查也不難看出,企業需要更彈性、靈活的策略來因應未來的工作樣貌,同時也促成「混合辦公」新常態。
2022-03-15
資料管理或治理的重要性不言可喻,但所蒐集或取得之資料繁雜且難以整理,現今企業或組織苦於不知道如何著手。區塊鏈興起後,因其應用有助於管理產業資料,且可同步或整合資訊,或將成為解決方案或應用方式之一。
企業對於有線無線網路設備的要求,除了基本功能的穩定性與高效能以外,因COVID-19疫情改變現代工作型態,連線接取網路服務需同時滿足辦公室與分散式環境需求,驅動網路設備的實體設計變得更彈性與簡單部署,搭配雲端原生開發的控管平台,讓IT管理者基於相同操作介面,即可配置與維運有線無線、廣域網路環境。
2022-03-03
產業趨勢朝向數位轉型,也推升了邊緣運算的重要性。邊緣端承載IT與OT設備產生的連接性等Telemetry(遙測)資料,再傳送到雲端平台實作機器學習與人工智慧應用。但邊緣也成為外部攻擊者最佳的突破點,一旦被滲透成功即可橫向擴散。
2022-03-01
滴滴出行APP在未被下架前,為當地網路叫車平台的龍頭。而本案之所以引發美、中或其他對象高度關注的原因,在於該公司擁有大量的使用者資料。且在此一案件內,網信辦認為滴滴出行涉及國家數據(資料)安全風險,其依據在於中國大陸網路安全法與相關法令內,對關鍵信息(資訊)基礎設施(CII)或相關業者皆有一定要求。
2022-02-24
組態設定錯誤看似單純且可避免,但卻是目前雲端環境最常見的風險。因為各式各樣的設定、政策、資產,以及環環相扣的服務和資源,使得雲端變成一個非常複雜的環境。事實上,有65%至70%的雲端資安事故都是因為組態設定錯誤而引起。
2021年12月底,金管會發布「金融機構間資料共享指引」,放寬金融機構在資訊安全的原則下,於取得客戶同意後,可合理利用客戶資料,以促進金融機構間資料共享機制。因為涉及客戶個資保護,金融機構也被要求須建立並落實相關的內控制度。
2022-02-23
對於企業而言,訂閱制服務的好處在於初期的建置成本相對較低,且由於是以服務的形式提供,因此也會將維護與軟體更新包含在內。另一方面,為了強化客戶黏著度,訂閱制供應商或經銷商往往更願意提供較高品質的服務。
2022-02-21
EverFlex是Hitachi Vantara推出的XaaS消費模式,於2020年宣布推出。這項方案能提供依業務需求擴充的靈活性以及更高的敏捷性,同時能將風險降到最低。對於不確定或變化很大的環璄,EverFlex可以依照企業的成長狀況進行調整。
2022-02-17
有別於推展初期較著眼於依據使用量來計費的消費模式(Consumption Model), HPE在經過幾年的摸索轉型、不斷豐富GreenLake產品組合後,也將一致性的雲端體驗逐一落地,不只是在產品的採購模式上,也包含了後續的維運與服務,如今更強調as a Service的概念。
2022-02-15
攜手資安署建構全社會資安韌性 資安院啟動2.0八大重點業務
三層防護打造安全基礎 全週期確保ML模型可信
SASE助力推動零信任 循序漸進轉換控管措施
全代理架構SASE服務 零信任網路分段限縮風險
台灣大在台獨家代理 Perplexity
私有AI讓企業自掌創新力
Harmony SASE落地台灣 融合雲地效能防護升級
Profet AI 以 AI 守護關鍵技術 提升供應鏈韌性
企業導入電子簽章必知風險與防範對策
整合技術自主研發平台 攜手電信業推廣資安服務
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第230期
2025年3月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多