熱門搜尋 :
在搭載UBA的SIEM平台中部署既有的偵測規則,加上機器學習應用程式長時間分析使用者行為,可讓SOC分析師輕易察覺惡意行為,全面改善安全營運、調查與應變作業流程,提高工作效率,將SIEM打造成性能更加強大的安全營運平台,讓內部威脅無所遁形。
2019-01-08
本文將介紹如何運用IBM QRadar App架構開發客製化應用程式,先說明何謂應用程式、Flask,然後說明何謂安全工程、如何避免應用程式提交遭到拒絕、那些是造成應用程式驗證審核延長的問題、該如何確保自己的QRadar應用程式安全無虞,以及使用SDK進行應用程式測試。
2018-12-18
消費型無人機易於操控等特性吸引到犯罪者的注意,亦出現使用者操作不當肇事或誤飛入禁航區造成飛安問題,本文將介紹無人機組成操作及鑑識方式,並透過模擬情境說明其相關應用,藉以說明如何透過鑑識所得的證據證明無人機所有者與無人機之連結關係。
2018-12-11
隨時掌握處理程序、對外連線狀態、系統記憶體、使用者資訊、歷史指令等系統資源,是系統管理者最重要的工作內容。本文將介紹一套開源碼系統管理工具osquery,讓管理者可以透過關連式資料庫的SQL語法來隨時查看所需的系統資源相關資訊。
2018-12-03
企業採用NSX SD-WAN方案時,其中的DMPO(動態多路徑最佳化)的內部機制可以優化Application的傳輸表現,對此,這裡將透過比較說明以及案例示範來解釋為何企業核心的業務系統即使透過價錢相對低廉的Internet/廣域網路方案傳輸,仍然可以保持良好的應用傳輸品質。
2018-11-20
點對點協定通常用於兩個網路節點的直接連接,例如兩台電腦透過電話線的網路進行連接。除了可以網路直接的連接外,點對點協定也提供連線認證、傳輸加密、錯誤偵測以及資料壓縮等功能,本文將要介紹點對點協定的認證機制。
2018-11-13
電腦與智慧裝置的普及,使得數位犯罪持續攀升,迫使人們重新思考電腦鑑識的其他出路,從而將焦點移轉到揮發性資料,開始挖掘記憶體內的豐富證據。本文透過FTK Imager工具儲存揮發性記憶體內的資料,然後使用WinHex顯示所儲存的資料,完成蒐集使用者的帳密資訊。
2018-11-06
這裡將介紹NSX SD-WAN的細部技術,先從最基本的開始,認識NSX SD-WAN的四個主要組件Edge、Controller、Gateway以及Orchestrator,了解它們個別所擔任的角色,然後透過六個場景的說明來解釋構件如何運作,最終依照實際案例以三個步驟來依序部署Edge實體設備。
2018-10-30
增量備份方式若透過日常排程的方式來進行,可能會發生備份資料不一致的落差,若能改用即時備份的解決方案,在來源端的資料發生異動時,就立即把資料備份至目的端,問題就能夠圓滿解決。這裡使用Linux核心內建的inotify模組以及rsync備份程式來實際示範即時備份的操作。
2018-10-23
過去以Microsoft Windows Server為基礎的叢集運作,若有升級的需要,在整個升級過程中會充斥許多不確定性的風險,而目前已經有了漸進式的升級機制,讓Windows Server 2012 R2的叢集可以在不停止服務運作的情況下輕鬆地升級至Windows Server 2016,IT管理員不必再擔心受怕了,這裡將分成上下兩篇來示範說明。
2018-10-16
近期資安事件頻傳,犯罪者為避免遭到追緝,會盡可能地不留下犯罪跡證,例如使用洋蔥瀏覽器(Tor Browser)。為更了解洋蔥瀏覽器的運作原理,本文將說明洋蔥路由的組成及運作,並利用案例實作,使用鑑識工具來進行洋蔥瀏覽器使用之偵測,以掌握並分析犯罪者的動態。
2018-10-09
本文將介紹訊框中繼網路(Frame Relay)的發展背景,然後說明設定支援訊框中繼網路的方式,最後將重點擺在訊框中繼網路的訊號標準LMI(Local Management Interface),詳細講解如何使用LMI訊號標準來管理,並且隨時地監控訊框中繼網路的使用情況。
2018-09-25
行動網路有不易斷線的特性,因為當單一基地台異常,其他基地台可互相涵蓋。本文將示範如何使用Raspberry Pi 3(RPI3),將行動網路門號作為IP分享器使用,同時將其設定為VPN節點,並採用具備完善管理介面與流量分析管理功能的OpenWrt,來減輕管理者的負擔。
2018-09-18
網路攻擊圖可以連結各個主機已知的漏洞,模擬攻擊者可行的所有路徑,以往僅能倚靠人工判斷分析,但現在已有不少網路安全工作者專注於攻擊圖的自動化產生,因此本篇將介紹攻擊圖相關知識以及生成工具的使用,為安全評估提供更便利且更專業的分析。
2018-09-10
一個高效能的網站伺服器,是每個網站管理者所迫切希望的,因此本文將簡介開源社群中頗富盛名的反向代理伺服器(Reverse Proxy)軟體Varnish(https://varnish-cache.org/),可利用其提供的快取(Cache)功能來加快網頁存取效率,進而提升網站伺服器的服務效能。
2018-08-28
數位鑑識工具或有其侷限,加上智慧型犯罪手法通常也有滅證的成份在其中,鑑識人員在面對種種困難之時,仍須不畏艱難挑戰,不排除任何的可能性,掌握稍縱即逝的取證契機,唯有如此,才能順利地將所有參與犯行的不法之徒一網打盡。
2018-08-21
手機的功能日益強大,利用雲端技術可將手機或其他設備的檔案進行分享,但是在雲端硬碟提供的便利下,也隱藏著許多的威脅,本文即是針對雲端硬碟進行檔案分析,將可能的資訊顯露出來,協助調查人員進行非法活動調查與證據追蹤。
2018-08-15
軟體定義廣域網路(SD-WAN)可協助企業搭配費用相對較低的網際網路線路(如ADSL等)來緩解頻寬吃緊的狀況,統一管理所有的對外線路,依據應用服務的重要性來定義優先順序,並自動配置最合適的線路,這對於布局全球的中大型企業,應該是一個值得考慮的解決方案。
2018-08-14
延續之前的路由協定系列文章,這裡將介紹BATMAN(Better Approach To Mobile Ad-hoc Networking)路由協定,一同來看看BATMAN路由協定的出現主要是為了來解決什麼問題,另外還會說明BATMAN路由協定的相關背景知識,以及這個路由協定的運作理念。
2018-08-07
比特幣是數位貨幣的一種,其底層技術為區塊鏈,具有去中心化點對點的結構,採分散式帳本記帳及加密演算驗證的機制。區塊鏈技術可多元應用,除數位貨幣之外,亦得應用於物聯網、建構資產權利及智能合約等。阿里巴巴的創辦人馬雲則認為區塊鏈不是泡沫,但比特幣可能是泡沫,可見區塊鏈的技術應用值得關注,不能因噎廢食。
2018-07-24
Red Hat 與 Google Cloud 合作透過 Red Hat OpenShift 加速應用程式現代化與雲端移轉
AI浪潮下的焦慮與實踐
建立AI原生資料平台 撐起新常態工作負載
儲存設備強調分層/治理 平台化管理支撐企業應用
基礎架構升級力挺AI 實現落地先解資料瓶頸
Progress Flowmon 13:強化效能、AI 驅動資安與網路洞察力
邊緣運算促資料架構升級 企業主權AI一站打造
AgenticOps改寫維運 遙測落實AI安全護欄治理
實戰vSAN跨站儲存架構 打造高可用容錯機制
ASRC 2026第一季電子郵件安全觀察
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第243期
2026年4月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多