惡意程式
含有「惡意程式」共 20 篇內容
全部內容
發佈日期由新至舊
秋分到來,白天變短,象徵光明轉向黑暗,如同占星學中太陽進入天秤座,邁向一年中較為低落的時期。本文運用豐富的占星學意象,比喻秋分為一年一度的靈魂實境秀,並探討其對個人生活各個面向的影響,提醒讀者正視即將到來的挑戰。
Trojan horse(特洛伊木馬)這個諺語強調看似禮物或好處的事物進行欺騙,但實際上服務於施予者的隱藏議程,特別適用於描述涉及背叛、隱藏威脅或偽裝攻擊的情況。
這篇文章記錄了一些網路相關名詞,包含資安、DNS、TCP/IP 等,並以淺顯易懂的方式進行解釋。適合對網路技術有興趣,但名詞理解上有困難的人閱讀。
本文探討使用Terraform可能帶來的安全風險,包含供應鏈攻擊、憑證管理及設定漂移等議題,並提供相對應的防範措施。此外,更深入介紹企業級雲端資安策略,例如零信任架構、CSPM及CIEM工具的應用,以及事件回應計畫(Incident Response Playbook) 的重要性。
準備跟 ChatGPT 學習 PM 版雲端資安學習計畫(技術概念向,無程式背景)
這次會討論到「基礎架構即程式 (IaC) 與 Terraform」、「雲端進階攻擊手法」、「企業資安策略」
第一階段認識完了雲端環境的身份與存取管理 (IAM),接下來就進到雲端資安風險與防禦。
1) API 安全(API Security)
2)流量出站控制(Egress Control)
3)端點安全(Endpoint Security)
什麼是 IAM?
IAM(身份與存取管理)= 管理「誰可以存取什麼」
想像一間公司,裡面有不同的員工,每個人都負責不同的工作。IAM 就像是一個門禁系統,確保正確的人可以進入正確的地方,而不會有人亂闖。
在學完 ChatGPT 幫我規劃的第一階段基礎資安觀念後,我再跟 ChatGPT 有了以下對話:
我現在已經都把上面規劃的幾個名詞都學完了,可以再幫我規劃其他 PM 應該要知道的觀念嗎?
ChatGPT 規劃的最後一個 🛡️ 第二階段:重點資安領域拆解,題目就是 OWASP Top 10。
OWASP Top 10 是網頁應用程式安全領域最常見的十大風險清單,由 Open Web Application Security Project (OWASP) 定期更新。
