如何從Web Logs 看出網站被駭的蛛絲馬跡? 這篇文章主要探討的是如何從 Web IIS Logs 中看出網站被害的蛛絲馬跡. 從 Log 中了解相關攻擊的來源,網站那些出現弱點, 進而提供網站防護上的參考以及相關防火牆設定的補強 當收集到一推的 Logs 之後,要從許多的 Log 中找出線索確實不容易,要如何開始分析呢? …
雲端資訊安全
Security Testing Tools 資訊安全測試工具集
Security Testing Tools 資訊安全測試工具集 這篇文章主要介紹幾個資訊安全測試工具的網站,這些網站提供資訊安全測試與分析所需要的工具 http://www.toolswatch.org/ http://sectools.org/ http://www2.opensourceforensics.org/tools http://sectools.org/ 這個網站提供許多資訊安全相關的測試工具,介紹、連結、排名 http://www.toolswatch.org/ 這個網站主要提供許多業界動態的工具 例如: OWASP ASVS Assessment Tool (OWAAT)…
雲端資訊安全實務公開課程 (轉貼資策會)
12/13開課, 12/5前報名早鳥優惠! 課程源起 在雲端運算Cloud Computing浪潮的驅動下,各式各樣的雲端服務滿足企業與個人使用各種的需求,例如:即時存取、隨地存取、雲端儲存、降低硬體與軟體成本、降低維運成本。 隨著多種雲端服務的產生與應用,傳統上對於資料的儲存備份、加密、身分的驗證、存取的稽核,權限的控管等也面臨全新的挑戰。 根據市場調查機構Gartner的研究顯示,雲端資訊安全的市場將在2015年達到31億美元,並且每年會以20%年複合成長率成長。從此可見,雲端應用所延伸資訊安全的議題與業界重視的程度。Cloud Computing 公有雲、私有雲、混合雲,已經成為企業資訊部門或是個人生活與工作不可獲缺的工作環境之一。因此,雲端會有哪些資訊安全的威脅,並且要如何有效管理雲端資訊安全,也是資訊從業人員所必須涉略的領域。 為了滿足業界對於雲端資訊安全需求,資策會 特規劃「雲端資訊安全實務」課程,本課程學員將學習到雲端運算的種類、潛在的風險與威脅,相關的法規,資料安全週期,Web2.0威脅防護建議與ITIL/ISO 27001建議的規範。 ◆ 課程目標 本課程學員將學習雲端資訊安全,透過個案小組討論與系統安全架構圖的關係,了解下列議題:l 雲端運算的種類與應用實例l 雲端資訊安全的範圍l ITIL/ISO 27001等業界標準對於雲端資安的相關建議與導入l …