软件开发安全流程 SDL (Secure Development LifeCycle) 这篇文章主要介绍软件开发流程中必要的安全技术与工具 要让该流程能够有所落实, 还是必须回归安全技术 單單依照流程执行还是不够的, 到底这流程中有执行上有哪些问题与技术要考量? 安全培训 与其说是培训不如说这部分更多的是沟通的过程, 安全的培训内容包含哪些? 一般来说分为下列几大部分 公司整体安全政策 例如资讯安全, 安全流程规范, 数位资产防护, USB/行动电脑使用规范等 这样的培训通常会在新员工入职举办,…
主机威胁入侵检测开源工具与规则
入侵检测开源工具与规则 这篇文章主要介绍入侵检测的基本原理规则与开源工具 入侵检测原理 要侦测是否为有威胁入侵可以从下列几个方向著手, 所谓凡走过必留下痕迹, 因此从黑客可能会走过的痕迹思考 入侵类型 说明 入侵范例 环境侦察 Reconnaissance 黑客在进行攻击之前通常会对于网络与主机环境进行侦察, 取得必要与辅助的相关资讯 这类的环境侦察通常也会留下些存取的轨迹与记录 多次连接不存在的 ports, 端口扫描 网站路径扫描, 存取多个不存在的档案或是路径 认证 取得认证资讯是黑客的宝藏,…
Web Application Firewall 的偵測原理
Web Application Firewall 的常見偵測原理 這篇文章主要討論 WAF (Web Application Firewall ) 的偵測與防護基本原理 1. 正規化 由於黑客會利用各種編碼的方式繞過驗證或是檢查, 所以 WAF 必須將原始 Http Request 的數據內容進行正規化…