熱門搜尋 :
網路攻擊事件頻傳,伺服器必須不間斷地提供各項網路服務,因此也成了最大受災戶,本文將描述一項針對保護不佳的Apache Tomcat伺服器的自動攻擊,如何將企業硬體變身為高階的挖礦系統。唯有仔細討論真實案例,才能從中學到教訓,並找到應對的方法。
2019-07-23
本文將介紹入侵偵測及入侵防禦系統的基本元件,包含傳感器、管理伺服器、資料庫伺服器以及控制台介面,然後說明如何抉擇網路架構,善用各種安全性能,探討實務上經常出現的各種管理議題,最後說明如何持續維護。
2019-07-16
無伺服器架構和微服務架構會是雲端應用程式逐漸採納的主要軟體架構,在前幾期技術專欄中已介紹過微服務架構的演進過程,以及導入微服務所帶來的好處與問題,接下來的幾篇文章將介紹無伺服器架構和Kubernetes容器管理平台的無伺服器框架Knative。
2019-07-15
隱藏於數位媒體之中的證據經常比藏在系統內更難辨識及鑑識,無法透過字元搜尋來找出可能的蹤跡,故本文採用常見的數位影像資訊隱藏方式,搭配開放原始碼程式與免費軟體進行鑑識分析,經由流程的建立找出隱藏的數位證據,讓罪犯無處遁形。
2019-07-09
本文將先講解何謂Apache的多進程處理模式(Multi-Processing Module,MPM),透過此種模式為何能夠充分發揮主機硬體的效能。然後,再介紹httperf這個網站壓力測試軟體,說明如何其安裝及使用,示範怎樣透過此工具軟體測試出網站伺服器的最大服務效能極限。
2019-07-06
本文一開始先講解何謂入侵偵測與入侵防禦,藉由入侵偵測系統或入侵防禦系統的幫助,企業在日常營運時就能夠更即時且有效率地應對資安事故並早防範。接著,也說明了入侵偵測及入侵防禦的原則,並且分析它們的主要性能與常見的偵測技術。
2019-06-25
現行的行動支付使用的安全機制雖尚稱完善,在有漏洞的系統版本尚未完全於市場淘汰前,仍有遭到攻擊的風險,本篇將探討NFC的原理、架構,以及在各個領域的應用,藉由探討中間人攻擊的方式,試著找出其架構下的弱點與其他可能的攻擊手法。
2019-06-17
本文將簡述FIPS PUB 140-2對於密碼模組的四個安全等級,然後介紹三種基於硬體安全模組的安全機制。考量物聯網設備計算資源受限,一個輕量化硬體安全模組僅須採用較低計算量的對稱式金鑰密碼系統,就足以提供相當程度的安全性,更容易被物聯網設備所接受。
2019-06-11
本文一開始先比較建構vCenter Server管理平台時採用External部署模式或Embedded部署模式到底有哪些差異之處,然後實作在多台vCenter Server環境中建立vCenter Embedded Linked Mode,以便在單一管理介面內同時管理多台vCenter Server運作環境,並示範如何利用指令來查詢PSC角色之間的同步狀態。
2019-06-03
針對目前熱門的微服務架構,本系列文章分三次來加以介紹,第一篇介紹了何謂微服務與物件導向設計觀念,第二篇則說明微服務架構的現況發展,以及軟體開發流程對架構和設計的影響,本文則是微服務架構之演進史系列的最後一部分。
多數惡意程式都有自我刪除功能,所留下的足跡僅會存在記憶體中,因此保有犯罪行為當下的揮發性數據,已是網路取證調查中不可或缺的一部分。透過分析記憶體中ELF格式來了解惡意程式的行為,有助於增加對未知惡意程式的了解並做為逆向分析的參考。
2019-05-28
語音是最接近人性化的使用介面,近來進展十分神速,具語音辨識功能的Amazon Echo、Apple HomePod、Google Home等智慧音箱大量上市,由於皆處於24小時開機狀態,所有對話都會上傳至雲端儲存,存在著外漏風險,如何兼顧個人隱私與使用便利值得關注。
2019-05-14
這幾年隨著容器興起而,架構逐漸從單體式演進到低耦合的微服務設計。前文是微服務架構演進史的第一部分,介紹了何謂微服務與物件導向設計觀念,接下來第二部分將說明微服務架構的現況發展,以及軟體開發流程對架構和設計的影響。
2019-05-07
想要讓以vSphere為主的虛擬化架構維持正常運作,必須先管理好負責控制所有叢集、虛擬機器等各項資源配置的vCenter Server,此伺服器若發生故障且無妥善備份備援,將會陷入前所未有的混亂場面。所以請跟著本文的實戰講解一次搞定vCenter Server熱備援與冷備份的管理。
網路犯罪日漸增長,企業應籌組事件應變措施團隊,慎選解決方案,善用簡單易用的介面、彈性與條件性兼具的事件因應措施,以及自動化和整合功能,並利用NCISS整合功能來改善風險評量,為事件應變團隊提供一套更有效率的架構以因應事件。
2019-05-03
目前犯罪者的犯罪手法開始藉由智慧型手機進行,而且惡意軟體盛行,所以必須了解各應用程式所儲存的隱私資料,以保護自己的權益,對此本文以目前流行的iPhone手機整合了針對iOS系統應用程式取證的鑑識程序,來幫助追蹤犯罪事件的蛛絲馬跡。
2019-05-02
以往令IT管理人員心驚膽戰的叢集升級作業,現在透過漸進式的升級機制,就能夠使Windows Server 2012 R2的叢集在不停止服務運作的情況下輕鬆升級至Windows Server 2016。延續上集的實際操作示範,這裡將接著說明後續的安裝設定程序,讓升級作業確實完成。
2019-05-01
一般建置好VMware vSAN超融合基礎架構,在營運服務上線前,都會先進行容錯與壓力測試。對此本文將以實作演練的方式示範,如何採用在VMware Labs Fling中擁有極高評價的HCIBench超融合基礎架構儲存效能壓測工具,針對vSAN超融合基礎架構進行各項儲存效能壓力測試。
2019-04-30
網管人員如果能夠即時發現設備發生異常狀態,就可提早一步進行前置處理,從而減少許多潛在的威脅。Cacti是一款常見的網路管理工具,為了讓它更利於使用,可以善用網路服務平台IFTTT,來增加它原本不具備的LINE訊息告警機制,讓網路管理更即時。
新版的vSphere 6.7上市已逾半年,或許某些新功能目前不會使用到,但有許多過去常用的舊功能可能已經提供更簡化的操作設計,甚至改善了運行的效能及安全性。今日就一同來學習幾招實用且能夠強化vSphere 6.7運作架構,讓虛擬化平台維運更加順暢。
2019-04-29
AI主權成為企業競爭優勢
React爆高風險漏洞 影響極廣泛企業急修補
掌控代理型AI應用風險 身分安全躍升防禦核心
AI雲原生重塑防禦體系 產業資安發展大有驅動力
小模型躋身企業AI主流 2026年SLM十大發展趨勢
Agentic AI 落地實例!CKmates 運用:AWS Quick Suite 實現企業資安即時通報助理
商用複合機升級 安全永續並進
混合多雲是AI的天選環境
被動補救轉向預判阻斷 XDR落實主動曝險治理
VORTEX 雲端升級 導入 GAI 主動預警、人身安全偵測
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第241期
2026年2月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多