左先生的沙龍
首頁
討論區
手把手 跟我學日本酒
左先生的亡命江湖
物聯網演義
網絡安全演義
關於
精彩內容
全部內容
NIST資訊安全框架2.0
NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
左先生
發佈在
網絡安全演義
2024-04-16
3
#
NIST
#
資安
#
ISO27001
關於XZ Utils後門的意見
過去一週,在Linux或是Open-source(開源)社群有一單很轟動的新聞。就是一個名為XZ Utils的開源軟體被植入Backdoor後門程式。事件嚴重的原因,除了是這個軟體被很多大型的Linux分支所採用外,這次事件的元兇被非在重新上傳或在分發時動手腳,而是在源頭做手腳。
左先生
發佈在
網絡安全演義
2024-04-11
3
#
Linux
#
開源軟體
#
資安
香港私隱專員公署就數碼港公司資安事故的調查報告
香港私隱專員公公署今日4/2/2024就數碼港公司去年的資安事故發表了調查報告 報告原文: (https://www.pcpd.org.hk/english/news_events/media_statements/press_20240402.html) 事件源於數碼港向私隱專員公署通報資料外
左先生
發佈在
網絡安全演義
2024-04-02
1
#
資訊
#
調查報告
#
帳戶
2024-03-12 ISO27001:2022 更新版
在當今的數位化時代,企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高,企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準,旨在為資訊安全管理系統提供了一個框架,隨着時代發現,ISO27001已更新至2022版本,以應對數字環境中不斷變化的
左先生
發佈在
網絡安全演義
2024-03-12
2
#
ISO27001
#
審計
#
IT審計
不要將你的未來押注在你的老闆身上
筆者本着這個理念已經很久,並且一直勸戒朋友不要將自己的職場未來,押注在自己的老闆或上司身上。 原因很簡單,除非你的老闆或上司是和你有血緣關係的兄弟姊妹,不然每個人的關係是可以轉變的。今日稱兄道弟的,可能他朝某些原因此情不再。也可能是職場上他需要自保。 在職場上,有很多是互為利益的關係,
左先生
發佈在
左先生的亡命江湖
2024-02-19
3
#
職場故事
2024-02-14 系統更新的平衡點
不論企業使用的伺服器和客戶端是使用何種作業系統,定期更新補丁是必不可少的。 這道理仿如真理,因為世界上還沒有一個作業系統是完全沒有漏洞的,只要有漏洞被發現,就要推出補丁,作為使用者的角色就得決定是否安裝。 筆者曾經和一些決策層交談,他們未必是IT業者,但也懂得補丁要越快更新越好。但其實這觀點並不
左先生
發佈在
網絡安全演義
2024-02-14
3
#
資安
#
電腦
#
審計
2024-02-07深偽攻防戰
數天前,香港發生了一宗涉及2億港元的騙案。騙徒假冒一間跨國公司海外總部的CFO,要求分行財務人員參加一場機密會議,騙徒透過深偽技術生成虛擬短片,在「視像會議」上向職員作出「投資」指示,要求轉賬大額金錢至不同戶口......
左先生
發佈在
網絡安全演義
2024-02-07
1
#
駭客
#
資客
#
風險
2024-02-07 Deep Fake Scam
A few days ago, a fraud case involving HK$200 million occurred in Hong Kong. The scammer pretended to be the CFO of a multinational company's overseas
左先生
發佈在
網絡安全演義
2024-02-07
0
2024-01-29駭客目標
筆者最近和同行討論,關於駭客找尋目標的方法。其實近十年駭客對於選擇目標的方式其實已經變得很難猜測。 一般人會想到,駭客一定是會選擇一些利潤大的目標,如銀行、虛擬資產平台等等。但是不要忘記,這些財力雄厚的公司當然也知道自己是很容易成為目標,所以他們的防線也不是容易擊破的。
左先生
發佈在
網絡安全演義
2024-01-29
2
#
駭客
#
駭客攻擊
#
企業
2024-01-22 Drill test的重要性
在企業IT環境,系統和數據的備份的重要性相信是不用解說,亦不用懷疑的。 但很時時候,企業忽略的並不是備份,而是Drill test的重要性。
左先生
發佈在
網絡安全演義
2024-01-22
2
#
審計
#
資安
#
備份
加入沙龍
加入沙龍