熱門搜尋 :
區塊鏈的狂潮已席捲全世界,不論是比特幣交易系統,還是包含智慧合約系統的以太幣,都是不容忽視的一種新興交易與記帳技術。本文將介紹區塊鏈和智慧合約,並進一步說明數種攻擊方法,顯示區塊鏈技術可能不如想像中來得安全。
2020-02-03
透過Exchange系統管理中心的網站來維護Exchange Server 2019的運行,雖然方便但能夠執行的管理任務相當有限,因此打從完成初步部署的那一刻起,IT人員就應該學會善用PowerShell命令介面來維護各種平日的工作,這樣不僅維護效率大幅提升,還可從中學習到許多進階的管理技巧。
2020-01-31
資訊發展多年以來,建構在網際網路上的科技應用本質上沒有太多的改變,但所需的電腦計算規模與儲存空間卻幾乎呈指數級增長。對此,本文將分成上下兩集從大型主機出發,介紹每一波科技浪潮所帶來的衝擊與改變,並針對時下蔚為風潮的開放性雲平台提出分析及建議。
2020-01-21
非法者可透過偽裝的App夾藏惡意軟體或木馬,抑或透過社交工程手法欺騙,讓手機使用者受害。如何證明使用者手機遭惡意程式控制以及萃取通訊紀錄,即成為重要議題。本文提出手機鑑識方法讓鑑識人員可更完善地萃取出手機中數位證據。
2020-01-14
在網路威脅層出不窮的時代,網路安全一直是個重要的議題。隨著DNS劫持事件頻傳,DNS over HTTPS(DoH)也成為關注焦點,本文將有詳細說明這項正在逐漸瓦解網路供應商及政府機關的既有網路運作模式的新技術,將帶來哪些好處與影響,以及如何將其應用在設備的隱私保護上。
2019-12-31
網路服務若想不中斷地服務用戶,必須具備高可用性(HA)。可建立一個叢集架構,善用多台服務主機串連來做即時備援。本文介紹的Heartbeat能夠即時監測叢集上的主節點,若發現主節點服務異常,就會啟動接管程序,即時接手主節點的服務。
2019-12-24
智慧型手機中資料的安全及隨之而生的犯罪逐漸受到重視,因此相關的防毒軟體和病毒檢測軟體之開發及運用,在未來一定會有長足的發展,有鑑於此,本文將對便於取得之手機封包擷取軟體進行比較,找出其中何者功能最優秀操作較方便。
2019-12-17
雲端運算無異是史上運算與通訊技術相融合的重大發展之一。它為組織提供了前所未有的敏捷性和擴充性,也為個人帶來即時存取資訊與交易的便利性,徹底改變了全球經濟。
2019-12-13
針對無線型入侵偵測暨防禦系統,上集文章已經介紹過了無線網路的運作原理及標準、元件構成,也詳細講述了該類型入侵偵測暨防禦系統的主要元件及架構,接續其內容,本次下集文章將接著探討無線型入侵偵測暨防禦系統的安全性能與管理能力。
2019-12-10
無論是資料中心,雲端,還是分支機構,安全威脅無所不在,企業必須開始重新考慮安全策略,並將防禦面擴展到分支機構的邊緣和雲邊緣,如果完全只依賴於傳統安全堆疊式架構的保護,那麼在可見性和覆蓋範圍方面將存在潛在的差距,因此本文將介紹一個可適用於現行多變威脅環境的安全架構-零信任安全架構(Zero Trust Architecture)。
2019-12-03
線上服務的主機發生異常狀況時,備援節點主機必須立即啟動替代,才能夠讓服務不致中斷,並且要即時保持各個節點主機資料同步,確保在取代服務時,資料依然是最新的。對此,本文將介紹一套頗富盛名的資料同步軟體DRBD,並實際操作示範。
2019-11-19
現今社會許多事物都與網際網路密不可分,只要網路設備出現漏洞,駭客便可透過被植入病毒的設備進行資料竊取或勒索等可怕行為,而當前主要造成大規模資訊安全威脅的罪魁禍首便是殭屍網路,因此有必要深入瞭解,知己知彼方能有效因應。
2019-11-12
近來惡劣氣候帶來各種天然災害,企業組織務必確實執行異地備份及異地備援等各種資安保全措施,而採用延展式叢集複寫架構是最好的運作方式,上集文章已經說明了相關的前置準備作業,並介紹如何建立容錯移轉叢集以及建立檔案伺服器角色,本文將繼續示範其他的操作設定。
2019-11-09
延續網管人過去三期,已經探討入侵偵測暨防禦系統的原則、元件、網路型入侵偵測暨防禦系統,本文將分成上下兩集介紹無線型入侵偵測暨防禦系統,上集先講述無線網路的標準、元件,以及可能遭受的威脅,然後介紹該系統的主要元件及架構。
2019-11-05
現今社會對於司法的期待著重於辦案程序及各類證物之透明化,因此證據鏈的證據力及證據證明力已是重要判斷依據。本文對於數位證據鏈中浮水印之應用做介紹,說明嵌入浮水印之各項種類及方法,實際操作其嵌入過程並模擬可能遭遇之狀況。
2019-10-29
裝置支援模組(Device Support Module,DSM)是一個代碼模組,可支援各式各樣的日誌來源,並且將其分析轉化輸出成一個標準能夠使用及顯示的模式。在本篇的文章中,將詳細介紹如何自訂DSM或是調整其組態,以符合使用者環境的需求。
2019-10-22
企業IT應針對關鍵系統的叢集架構,評估現有環境的即刻備援程度是否足以因應未來各種人為與天災的破壞。對此,本文將說明如何藉由Windows Server 2016來部署橫跨異地的延展式叢集複寫架構,讓企業面臨重大災禍突襲時,仍可維持關鍵應用服務正常運作。
2019-10-15
上集文章說明了網路運作的基礎原理,並介紹何謂「網路型入侵偵測暨防禦系統」,以及它所提供的資訊蒐集、Logging、偵測、預防等安全性能。本期下集將接著說明該類型系統的相關元件與架構、所提供的防禦性能,並講述如何落實管理。
2019-10-08
網管人前兩期已說明了入侵偵測暨防禦的原則、主要性能,並介紹入侵偵測暨防禦系統相關技術。後續將要獨立探討「網路型」、「無線型」、「網路行為分析系統」、「主機型」等四大類型的入侵偵測暨防禦系統,而本期文章先探討網路型入侵偵測暨防禦系統。
2019-09-30
使用者設定密碼,如果只為了貪圖方便好記,在面臨惡意暴力攻擊時便很容易被破解而遭到入侵,這裡將以Linux系統中SSH伺服器為例,實地說明並示範如何利用該系統內建的PAM(Pluggable Authentication Modules)機制來嚴防這一類的類惡意攻擊。
2019-09-25
雲端服務商綠色轉型迫切 三巨頭發展生態系忙布局
開放架構搭建5G企業專網 仍須防O-RAN資安漏洞
揭密社交工程攻擊工具 Zphisher一秒造假登入頁
新型木馬病毒鎖定金融業 攻擊手法複雜刁鑽難防
電開關內含最兇溫室氣體 歐盟開鍘衝擊資料中心
實戰VMware vSAN 8 打造絕佳網路儲存系統
中國駭客組織 Earth Lusca 利用地緣政治議題在台發動社交工程攻擊
用人工智慧加速創新
恆隆行採用 CyberArk 強化數位轉型過程的身分安全與資安防護能力
南韓衝刺國家級戰略技術 選定12大領域投資未來
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第218期
2024年3月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多