企業安全防護方案與威脅模型 這篇文章主要從整個威脅的循環說明安全防護的手段與方法, 網路威脅(病毒, 駭客攻擊, APT)如何在企業環境中產生危害? 整個循環中有什麼相對應的安全防護措施? 業界有哪些參考的模型與方案? APT攻擊模型 APT的攻擊模型主要是透過許多社交工程的方式潛入惡意程式 經過一段時間的潛伏期再無聲無息的進行竊取資料 整個攻擊的過程, 攻擊的環節可以有哪些防護措施? 參考下圖 http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html Making the Mandiant APT1 Report Actionable…
雲端資訊安全
Amazon 安全白皮書大全
Amazon 安全白皮書大全 安全性和合規 Introduction to AWS Security (2015 年 7 月) PDF | Kindle 介紹 AWS 對安全性採取的方法以及客戶可用的基礎工具。 Overview of Security…
安全架構設計必讀與參考材料
安全架構設計必讀與參考材料 Secure Coding https://www.securecoding.cert.org/confluence/display/seccode/SEI+CERT+Coding+Standards http://cwe.mitre.org/top25/ http://cwe.mitre.org/data/published/cwe_v2.9.pdf https://www.jssec.org/dl/android_securecoding_en.pdf 安全配置 https://benchmarks.cisecurity.org/downloads/ Security Benchmarks are distributed free of charge in PDF format to…