熱門搜尋 :
由於Android開放及碎片化特性,且部分App開發者設計不當,因此針對Android惡意攻擊的事件時有所聞。面對民眾關切App個人及敏感性資料保護等資訊安全議題,本文將介紹基本的Android App安全性分析檢測,並設計實驗示範說明Android的App分析檢測過程及內容。
2019-03-19
本系列文章根據Ajeet Singh Raina所寫的「Top 100 Docker Interview Questions」文章,翻譯轉載成一百個問題與答案,並Docker相關面試問題分成初級、中級和進階級。本文為初級的第二部分,很適合正在準備Docker相關工作的職缺面試或是想要吸收Docker相關知識的IT從業人員。
2019-03-11
現今的交易行為從以往的以物易物、貨幣交易,乃至發展到今日的電子商務、行動商務,考驗著系統設計者的資安意識。本文將介紹NFC的基礎概念,並從電子商務所使用的EMV、行動支付等交易機制著手,結合情境探討現行的NFC安全架構風險,以及因應的預防方式。
2019-02-20
本文將先說明資料傳輸機制,因為不想被第三者得知,所以必須搭配密碼加以保護,因此將講解對稱式與非對稱式密碼。最後,再簡單介紹開放原始碼界的訊息加密、驗證程式GPG,然後依據前面所講的理論來進行加密解密的實際操作。
2019-02-19
採用Velocloud除了可以為企業省錢之外,更重要的是即使在外點很遠、頻寬不大、線路品質不好甚至斷線的處境下,其所提供的DMPO機制依然能夠讓企業的關鍵核心應用順暢地運作。對此,本文將說明Velocloud內的DAR(Deep Application Recognition)機制是如何具備應用識別能力,又是怎樣優化傳輸品質。
2019-02-12
本系列文章根據Ajeet Singh Raina所寫的「Top 100 Docker Interview Questions」文章,翻譯轉載成一百個問題與答案,其中將Docker相關面試問題分成初級、中級和進階級。若你正在準備Docker相關工作的職缺面試,或渴望獲得Docker相關工具及知識,這些內容可能就是你最需要知道的。
2019-02-11
虛擬網路的管理非常重要,若能夠善用Cisco交換機特有的VTP協定,就可以事半功倍。本文將先詳細介紹VTP這個協定,然後說明其運作方式與使用時機。此外,Cisco交換機最大的重點是STP和VLAN,若能完全融會貫通並學好相關指令,就能夠管理好Cisco交換機設備。
2019-01-28
Btrfs是下一世代的Linux檔案系統,實際採用的案例越來越多,有必要加以理解,本文將先著墨於無聲資料損毀,再解說Btrfs檔案系統如何使用Data Checksum抵抗無聲資料損毀,以及對於損毀檔案的修復方式,也將介紹Synology怎樣在DSM中運用Btrfs來保護使用者資料的正確性。
2019-01-22
使用者最在意的往往都是連結網路的品質,所以網管人員最基本的工作就是讓網路連線維持順暢,本文將示範安裝快取伺服器Squid來增進使用者瀏覽的速度,並透過Sarg來解析使用者的連線紀錄,然後透過指令來產生HTML報表,藉此掌握對外連線的狀況。
2019-01-15
Information Map可以協助企業宏觀地察看全局,據以減少無用的資料儲存量,或是將不活躍的資料予以歸檔,以節省儲存空間與成本,同時遵循法規要求。現階段Information Map已與NetBackup完成整合,只要從備份的Catalog就能分析各個資料中心的位置、資料含量,甚至進一步分析出資料類型以及各類型的資料量,甚至包含檔案有多久未被存取等訊息都可一目瞭然。
在搭載UBA的SIEM平台中部署既有的偵測規則,加上機器學習應用程式長時間分析使用者行為,可讓SOC分析師輕易察覺惡意行為,全面改善安全營運、調查與應變作業流程,提高工作效率,將SIEM打造成性能更加強大的安全營運平台,讓內部威脅無所遁形。
2019-01-08
本文將介紹如何運用IBM QRadar App架構開發客製化應用程式,先說明何謂應用程式、Flask,然後說明何謂安全工程、如何避免應用程式提交遭到拒絕、那些是造成應用程式驗證審核延長的問題、該如何確保自己的QRadar應用程式安全無虞,以及使用SDK進行應用程式測試。
2018-12-18
消費型無人機易於操控等特性吸引到犯罪者的注意,亦出現使用者操作不當肇事或誤飛入禁航區造成飛安問題,本文將介紹無人機組成操作及鑑識方式,並透過模擬情境說明其相關應用,藉以說明如何透過鑑識所得的證據證明無人機所有者與無人機之連結關係。
2018-12-11
隨時掌握處理程序、對外連線狀態、系統記憶體、使用者資訊、歷史指令等系統資源,是系統管理者最重要的工作內容。本文將介紹一套開源碼系統管理工具osquery,讓管理者可以透過關連式資料庫的SQL語法來隨時查看所需的系統資源相關資訊。
2018-12-03
企業採用NSX SD-WAN方案時,其中的DMPO(動態多路徑最佳化)的內部機制可以優化Application的傳輸表現,對此,這裡將透過比較說明以及案例示範來解釋為何企業核心的業務系統即使透過價錢相對低廉的Internet/廣域網路方案傳輸,仍然可以保持良好的應用傳輸品質。
2018-11-20
點對點協定通常用於兩個網路節點的直接連接,例如兩台電腦透過電話線的網路進行連接。除了可以網路直接的連接外,點對點協定也提供連線認證、傳輸加密、錯誤偵測以及資料壓縮等功能,本文將要介紹點對點協定的認證機制。
2018-11-13
電腦與智慧裝置的普及,使得數位犯罪持續攀升,迫使人們重新思考電腦鑑識的其他出路,從而將焦點移轉到揮發性資料,開始挖掘記憶體內的豐富證據。本文透過FTK Imager工具儲存揮發性記憶體內的資料,然後使用WinHex顯示所儲存的資料,完成蒐集使用者的帳密資訊。
2018-11-06
這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。
2018-10-30
增量備份方式若透過日常排程的方式來進行,可能會發生備份資料不一致的落差,若能改用即時備份的解決方案,在來源端的資料發生異動時,就立即把資料備份至目的端,問題就能夠圓滿解決。這裡使用Linux核心內建的inotify模組以及rsync備份程式來實際示範即時備份的操作。
2018-10-23
過去以Microsoft Windows Server為基礎的叢集運作,若有升級的需要,在整個升級過程中會充斥許多不確定性的風險,而目前已經有了漸進式的升級機制,讓Windows Server 2012 R2的叢集可以在不停止服務運作的情況下輕鬆地升級至Windows Server 2016,IT管理員不必再擔心受怕了,這裡將分成上下兩篇來示範說明。
2018-10-16
演練生成WebShell攻擊 用DVWA模擬實際駭侵(上)
資料湖倉發展細說從頭 成本效率易用性勝出
台灣市場漸關注資料湖倉 HPE助資料架構現代化
戴爾 PowerEdge 伺服器 支援從資料中心到邊際的工作負載
COMPUTEX 2024 Forum 即將登場
身分驗證應兼顧安全易用
Seagate 強調硬碟關鍵定位 三大迷思不攻自破
奧義智慧攜手 NTT-AT 共築臺日數位安全生態圈
BigLake簡化資料架構 歐洲電商巨頭導入見效
TeamT5 威脅情資力助企業資安防禦布局
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計<br>開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊<br>實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019
第220期
2024年5月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多