熱門搜尋 :
本文將說明社交工程與攻擊者的思維、目前的攻擊趨勢以及自始以來的演變,有助於培養大家面對社交工程時所需要的防範觀念及防範方法,並認識線上開源工具Zphisher,藉由結合新型社交工程攻擊手法QR Code釣魚(Quishing)進行實作。
2024-03-26
本文將分成上下兩集介紹Endian多用途防火牆,這一款開源整合型威脅管理(UTM)系統,不僅內建Firewall與Proxy功能,也提供進階的安全控管機制,包括病毒防治、入侵偵測(IPS)、網站連線篩選(WebFilter)、VPN以及LDAP身分驗證等等。
2024-03-19
作業系統都會提供稽核記錄機制,記錄系統應用程式或系統事件的相關資訊,管理者只要檢視這一類記錄就能夠在事後查明系統相關的運作情形。而透過由微軟所提供的即時稽核記錄監控軟體LogMonitor,便能快速地監控視窗作業系統產生的稽核記錄。
2024-03-12
本文介紹一套區塊鏈於日誌資料之數位證據保全系統,可改善以往日誌資料的儲存方式,利用區塊鏈不可竄改之特性達到日誌資料之數位證據保全,也可作為追蹤事件的管道及證明人員的行為軌跡,因此在數位證據中佔有相當的地位。
2024-02-27
許多文件管理解決方案都已加入許多進階的管理元件,可以滿足大型企業的複雜管理需求,但小型企業只有文件簡易管理需求,並不需要如此龐大的系統整合平台,而極簡約風設計的開源文管系統LogicalDOC正好合用,本文為該系列文章的下集。
2024-02-26
VMware vSAN 8同時支援vSAN ESA與vSAN OSA兩種儲存架構,讓企業IT能夠自行決定所要部署的授權版本,前者雖然需要授權費用較高的vSAN Advanced版本,但能夠藉由更先進的單一儲存層技術讓純NVMe的儲存裝置效能徹底發揮。現在,就來學習如何簡單快速地完成部署vSAN 8。
2024-02-15
建立、訓練或推論密集型AI模型,需要昂貴的資源、時間和專業知識。然而,若能善用雲端平台,開發人員可隨處存取其專案計畫,將架設時間降至最低並最佳化工作流程。本文章將探討如何使用Intel Developer Cloud,釋放其潛力以啟動開發專案。
2024-02-06
本文將透過深入剖析和實作演練,讓管理人員理解Azure Migrate的運作原理與架構,並透過實作演練的方式,讓企業和組織能夠評估地端資料中心內的VMware VM虛擬主機是否能夠遷移並正確運作在Azure公有雲環境中。
2024-02-05
vSphere的虛擬化平台管理儘管已經有設計相當友善的vSphere Client與ESXi Host Client,但對於需要管理大量虛擬機器的進階管理員來說,仍然必須懂得善用最強大的命令工具PowerCLI來輕鬆搞定虛擬機器的新增、修改、移除、移轉、快照以及Guest OS等等的任務管理。
2024-01-29
本文將逐一剖析最新發布vSphere 8 Update 2的各項亮眼特色功能,並說明舊版vCLS叢集服務缺點,該如何刪除舊版vCLS,以及實戰演練最新發布的vCLS撤退機制,讓企業組織的管理人員能夠更輕鬆管理vCLS叢集服務。
2024-01-15
本系列文章將介紹Antrea本身在客戶端應用的一個常用功能「Antrea Egress」。先說明在原生Kubernetes方案內基礎的網路與定址設計,通常在企業環境內使用時有什麼缺陷,然後探討為什麼需要Antrea Egress機制。接著,討論Antrea Egress的基礎運作機制以及解決的問題。
2023-12-27
近十幾年來資訊安全事件頻傳,企業開始在資訊安全相關防護上進行投資。然而,究竟要如何達到有效的防禦,才不致於落入不斷購買資訊安全設備的無底洞。本篇將介紹資訊安全防禦思維,以及針對CSIRT的介紹與編制、積極回應規劃建議及探討。
2023-12-26
vSphere架構下的vCenter Server,就如同Active Directory網域環境中的Domain Controller,能夠集中管理虛擬化平台中的網路、叢集、主機、資料存放區、虛擬機器、資源集區,所以在多點分支營運的企業網路中必須確保其不間斷運行,為此本文將介紹分支與熱備援管理實戰。
2023-12-25
從遠端透過帳號及密碼驗證登入系統進行管理雖然方便,但也因此經常遭受惡意攻擊者透過猜測帳號∕密碼型式的暴力攻擊手法來試圖登入。本文將介紹一套開源碼的解決方案IPBan,利用監控系統日誌的方式來確認暴力攻擊的來源端並加以封鎖。
2023-12-20
面對日益猖獗的惡意攻擊,本文實作部署SDN軟體定義環境,透過NSG安全性原則,便能輕鬆阻擋傳統防火牆所無法阻擋的東西向網路流量。而IT預算不足的小型企業可透過免費的Azure訂閱,實際操作並體驗HCI超融合叢集,以及整合SDN軟體定義網路環境。
2023-12-11
這是本系列文章的第四篇,也是最後一篇,在前文中說明了NSX整合Antrea的方案架構,並詳細說明在流程一,包含預先安裝NSX、Kubernetes Cluster、下載對應NSX Agent配置檔的相關事項,本文將接續說明後續的流程二到流程六的操作步驟。
2023-11-28
為了即時掌握系統服務運作及相關資源使用的情況,本文將介紹一套好用的開源碼服務監控軟體Prometheus來監控服務,以及富有盛名的圖形處理軟體Grafana,並結合優異的Prometheus監控與Grafana圖形處理能力,實作出一個具有專業圖形輸出的服務監控解決方案。
2023-11-27
本文將針對密碼安全的議題進行探討,了解「密碼」是如何儲存在系統當中,並且扮演駭客的角色,運用開源滲透測試工具THC-Hydra進行密碼攻擊的實作,藉此了解駭客的攻擊流程與手法,以加強自身對密碼保護的意識。
2023-11-21
中大型組織由於整體的IT營運相當依賴虛擬機器,因此增加的速度相當驚人,除了需要更多人來分擔協助外,還要懂得善用平台的工具與使用技巧。今日就先解決vSphere帳號單一登入與權限管理的問題,再來搞定幾項平日維運一定要學會的虛機管理技巧。
2023-11-13
本文將深入剖析最新vCenter Server 8 U1版本中的vCHA高可用性機制和運作架構,並且進行實戰演練,依據VMware官方提出的最佳建議作法來示範說明,讓企業和組織能夠輕鬆地建構出高可用性並具備靈活應用的vCenter Server管理平台。
2023-11-07
踏上企業AI再造旅程
雲端服務商綠色轉型迫切 三巨頭發展生態系忙布局
開放架構搭建5G企業專網 仍須防O-RAN資安漏洞
揭密社交工程攻擊工具 Zphisher一秒造假登入頁
新型木馬病毒鎖定金融業 攻擊手法複雜刁鑽難防
電開關內含最兇溫室氣體 歐盟開鍘衝擊資料中心
實戰VMware vSAN 8 打造絕佳網路儲存系統
中國駭客組織 Earth Lusca 利用地緣政治議題在台發動社交工程攻擊
用人工智慧加速創新
恆隆行採用 CyberArk 強化數位轉型過程的身分安全與資安防護能力
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第218期
2024年3月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多