資安該考量的Mirror、Span、Tap三種差異
小編身在資安行業上常常會遇到一個問題,Mirror或Span可用在複製流量上進行資安分析嗎?
這個問題造就了小編不少的血和淚,但如果下列敘述有誤請再留言上告知小編了,畢竟資安各領域都是一門學問。
…資安該考量的Mirror、Span、Tap三種差異 閱讀全文 »
資訊安全
SSH 連線使用 SSH Key 登入(免密碼)
ssh 服務正常來說並不會對外開放,但在主機直接對外或需要強化登入安全,使用 ssh key 是強化 ssh 登入 server 的一種方式,可以避免掉大部分的密碼字典攻擊。
…SSH 連線使用 SSH Key 登入(免密碼) 閱讀全文 »
從 Zerodium 一窺系統安全
過去對於系統漏洞的概念總是非常模糊,對於系統或軟體安全也只是盲目信任居多。在上 CEH 課程時講師說到網路上有公開的漏洞收購商,就算沒有漏洞研究精神,也要有對安全錢研究精神阿,畢竟要了解風險才能控制風險。