熱門搜尋 :
上一次談到了雲端運算與組織的經營治理,也就是高階管理階層對於雲端安全問題應有的認知,以及因應雲端部署和第三方的管理建議,本期將探討和雲端運算有關的法律問題與證據蒐集,以及用戶和服務供應商如何因應安全事件的調查。
2012-04-23
之前曾經介紹過如何運用Netflow來找出網路裡的嫌疑犯,但對於忙碌的網管人而言,要一筆一筆去檢查使用者是否有異常行為,不僅浪費人力,更會犧牲寶貴的時間。其實,結合sFlow與Snort來自動抓出惡意的網路行為,就可以讓這些檢查動作自動化。
2012-04-17
智慧型手機已是人手一支,尤其是Apple iPhone手機更讓一般人趨之若鶩。許多人透過安裝App,以iPhone手機來處理日常的大小事,這其中當然也包括那些貪贓枉法之徒。因此,如何透過iPhone應用程式鑑識出其不法行為,似乎也成了當務之急,本文將詳細介紹相關背景,並完整說明整個鑑識過程。
2012-04-12
交換器是網路中一個相當重要的設備,肩負著將網路封包送到正確目的地的任務。本文將講述交換器的主要功能、各種傳送Frame的運作模式以及如何學習來源端MAC位址等等,並且說明交換器在虛擬區域網路內的運作原理。
2012-04-03
在成熟的技術與硬體飛速發展的支持之下,網路通訊軟體越來越強大且受到重視,Skype通訊軟體便是眾多著名的通訊軟體之一。為此,本文將針對Skype進行介紹及探討,包含構成Skype的背景、如何運作、未來趨勢以及關於鑑識方面的討論分析,藉此讓Skype的安全議題得以受到重視。
2012-03-28
網頁設計技術不斷地推陳出新,因此撰寫網頁時,程式碼的複雜度也高出以往許多。若透過適當的工具來輔助設計網頁,不但事半功倍,也能降低系統出錯的機率,而WaveMaker就是一套為網頁設計人員所量身打造的網頁開發環境。
2012-03-23
自產品問世之後,Splunk的使用介面一直都沒有太大的變化,有些人可能會覺得過於制式單調,如果想要更動預設的使用者介面,可以參考本文介紹的方法,修改登入畫面的預設圖示以及更換登入按鈕的顏色。
2012-03-21
眾所周知,防火牆可以透過設定來控制所通過的網路封包,以便於決定何種網路協定或何種埠的封包能夠通過,甚至可設定哪些來源端或目的地端套用這樣的設定。防火牆就是由許多這樣的規則所組成,以增加網路的安全性,而Cisco網路設備也可以提供這樣的功能,本文將示範如何設定Cisco路由器來當作網路防火牆。
2012-03-19
在前篇文章裡模擬一個小型專案的需求,利用Paste的paster工具,在src目錄裡建立骨架程式碼,新增一個mysite.eventfolder的Archetypes模組專案,執行paster addcontent contenttype之類的指令後,則可以新增型別裡的欄位資訊。熟練的話,數分鐘之內就可以搞定內容型別的雛型。為了知行合一,這裡將逐步探究程式碼的細節,了解它們的原理跟修改方法。
2012-03-14
目前在企業網路中使用即時訊息已經相當普遍,但它卻也可能成為資訊安全管理上的死角,並且在其使用者越來越多時也可能對管控網路流量造成影響,所以IT人員一定要知道如何建置訊息封存與監控伺服器。
2012-03-08
上一期提到了雲端運算的基礎架構,說明雲端運算的必要特徵、部署模式與服務型式,對服務提供商和使用者而言,有了一個可以共同探討的知識框架,對雲端服務應實施哪些資安控制也比較能夠達成共識,接下來將討論有關雲端治理與風險管理的重點。
2012-03-07
想要在網路中達成自動備援和負載平衡功能,部署在伺服器間應用的VRRP以及在Cisco設備常用的HSRP似乎不失為一個好方法,但是它們不是只能做到備援的效果,就是需要額外設定的部分較多。為此,本文介紹Cisco的GLBP技術來百分之百完成這兩項要求。以下將先介紹GLBP,然後以一個簡單的架構來說明GLBP並驗證其效果,然後介紹GLBP與Track機制的結合。最後用Wireshark來剖析GLBP使用哪些協定並且交換哪些資訊。
2012-03-02
FTP伺服器的使用由來已久,而且一直都是傳送大型檔案的最佳方式,而在病毒肆虐的今日,為了與時俱進,替FTP伺服器添加病毒掃描功能似乎有其必要。本文將示範如何在常見的ProFTPD伺服器上安裝病毒掃描功能模組mod_clamav,與ClamAV防毒程式配合,以提升其自身的防護能力。
2012-02-23
Vmware公司長久以來專注在開發虛擬化技術,推出時日已久,所以擁護者非常多。在上集文章內已經討論過許多VMware實作時可能碰到的情況,而本文將接續探討更多用戶操作時可能碰到的狀況與解決辦法,例如vMotion/DRS是否需要vDS交換器才可建置、虛擬主機能否套用Microsoft Hyper-V虛擬機授權、啟用VMware HA功能後是否虛擬主機就不會有Downtime、vCenter重新啟動後為何vSphere Client無法連上等等。
2012-02-22
Splunk將搜尋結果以csv格式輸出,可以方便進行其他的處理與用途,但是以一般的方式輸出會出現一些意想不到的狀況,本文將借重「Excel Export」應用程式一次解決這些問題。
2012-02-17
安全問題普遍被認為是採用雲端服務的最大障礙,但事實上雲端並不會比現有的IT環境更加安全或不安全,所謂的安全強度是基於組織本身所能接受的風險程度,因此必須先了解雲端運算的架構,才能評估可能的風險,最後依此來決定是否採用雲端服務,或是要將何種資訊、流程或服務轉移到雲端之上。
2012-02-15
透過ZMI網頁介面進行Plone網站設定,並了解GenericSetup基本原理後,接著使用Paste工具建立網站專案。首先,探討需求分析,然後使用paster建立模組、建構模組目錄結構、註冊Extension Profile,並建立自製型別。
2012-02-10
iPhone日漸普及,除了便利使用外,若遭受非法使用而須進行鑑識與證據萃取時,透過Apple iTunes官方軟體執行手機備份,並從備份資料中萃取所需資訊,仍可還原諸如簡訊、通訊錄、網頁瀏覽紀錄、備忘錄、通話清單、通話紀錄及其他相關手機內部資訊,以協助鑑識人員了解嫌犯曾使用手機從事何事並進一步釐清真相,本文將就這方面的議題加以探討。
2012-02-09
在上集文章中,已詳細說明過VPN技術,並示範安裝OpenSUSE 11.4之後如何安裝並啟用OpenVPN,這裡將接著說明如何進行相關的細部說明,然後分別實作如何用openvpn-auth-pam驗證帳號密碼、使用LDAP做帳號密碼驗證,以及透過MySQL來驗證帳號密碼。
2012-02-03
自電子商務蓬勃發展起來後,相關的攻擊事件即層出不窮的出現,而其中最常見的攻擊手法莫過於拒絕服務攻擊。為抵禦拒絕服務攻擊,IT人員耗費了許多時間與精力,但仍成效不彰。其實,利用本文介紹的Apache網路伺服器的外掛模組mod_dosblock,就可以輕鬆獲得非常好的防禦效果。
2012-01-31
資安韌性保障醫療品質
思科 AI 調查:AI 就緒企業領先同業實現價值
HPE Discover More AI Taipei 2025
駭客也用Vibe Coding 公開資安報告恐成藍本?
施耐德電機攜手宏于電機 驅動台灣電力基礎設施升級
Red Hat AI 3 助生產環境的 AI 工作負載實現分散式 AI 推論
利用協定漏洞做ARP欺騙 中間人攻擊手法實驗演練
思科推出具擴展性與效能的 51.2Tbps 路由系統 為分散式 AI 工作負載建立新基準
宜鼎集團攜手 AI 國際大廠 掌握全球邊緣智慧核心
AI代理程式崛起伴隨風險 身分安全成防禦核心
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第237期
2025年10月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多