惡意程式
含有「惡意程式」共 18 篇內容
全部內容
發佈日期由新至舊
這篇文章記錄了一些網路相關名詞,包含資安、DNS、TCP/IP 等,並以淺顯易懂的方式進行解釋。適合對網路技術有興趣,但名詞理解上有困難的人閱讀。
本文探討使用Terraform可能帶來的安全風險,包含供應鏈攻擊、憑證管理及設定漂移等議題,並提供相對應的防範措施。此外,更深入介紹企業級雲端資安策略,例如零信任架構、CSPM及CIEM工具的應用,以及事件回應計畫(Incident Response Playbook) 的重要性。
準備跟 ChatGPT 學習 PM 版雲端資安學習計畫(技術概念向,無程式背景)
這次會討論到「基礎架構即程式 (IaC) 與 Terraform」、「雲端進階攻擊手法」、「企業資安策略」
第一階段認識完了雲端環境的身份與存取管理 (IAM),接下來就進到雲端資安風險與防禦。
1) API 安全(API Security)
2)流量出站控制(Egress Control)
3)端點安全(Endpoint Security)
什麼是 IAM?
IAM(身份與存取管理)= 管理「誰可以存取什麼」
想像一間公司,裡面有不同的員工,每個人都負責不同的工作。IAM 就像是一個門禁系統,確保正確的人可以進入正確的地方,而不會有人亂闖。
在學完 ChatGPT 幫我規劃的第一階段基礎資安觀念後,我再跟 ChatGPT 有了以下對話:
我現在已經都把上面規劃的幾個名詞都學完了,可以再幫我規劃其他 PM 應該要知道的觀念嗎?
ChatGPT 規劃的最後一個 🛡️ 第二階段:重點資安領域拆解,題目就是 OWASP Top 10。
OWASP Top 10 是網頁應用程式安全領域最常見的十大風險清單,由 Open Web Application Security Project (OWASP) 定期更新。
ChatGPT 建議的資安學系階段邁入了🛡️ 第二階段:重點資安領域拆解,一起來認識 WAF 跟 Cloudflare 的服務吧!
全球數位化發展深入雲端,雲原生架構成為核心引擎,卻也帶來新的安全風險。本文探討雲原生安全面臨的挑戰,包括動態分散式特性、工具複雜性、供應鏈攻擊等,並提出解決方案,例如將安全融入DevOps流程,實施零信任模型,利用自動化安全工具,培養雲原生安全人才等,強調安全意識和跨領域知識的重要性。
