Bash Bug CVE-2014-6271 來龍去脈 Linux 比較不會中毒或是受駭客攻擊嗎? 這次2014最具威脅性的安全漏洞就是針對 Linux 的漏洞 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 透過 Linux Sell Script 的安全漏洞 駭客可以設定特別的環境變數之後,入侵電腦,執行任何的指令 或是透過 Apache HTTP Server 執行任何指令…
SAMM 資訊安全軟體成熟度模型 – 驗證面
SAMM 資訊安全軟體成熟度模型 – 驗證面 資訊安全驗證面分為三個子項目 Verification = Design Review + Code Review + Security Testing 這部分的驗證與測試多半與Quality Assurance部門比較有關 Design Review…
專業的課程講師
專業的課程講師 2014 年開始,陸陸續續開許多電腦的專業性課程,結合筆者過去許多實務上的經驗, 這樣專業性的課程除了可以讓我在專業技能上保持一定的最新狀態, 更能夠許多研發同仁討論新的技術,教學相長 當然相信學有專精的人,一定都可以上台講授專業 只是要講到生動有趣,就有些困難 還記得我第一次上課的狀況,只能說辛苦參予的人了 一直到現在已經累積接近 100 小時授課時數,超過 100人次上課 成為”專業”的電腦講師顧問,也變成我個人挑戰的目標之一 慢慢的我的教學風格、教具、教材也有很大的轉變,分享如下: 1. 簡報內容: 每一頁的簡報,力求簡單,可能只有一張圖,或是一個觀念、或是一個操作 資料式的簡報,通常只是因為簡報者本身準備不足所造成。 如果簡報者本身可以不靠簡報,就有辦法清楚的說明,那就是另一個境界。 如果只是要大家看投影片,那發資料給大家回去看,跟聽簡報有什麼不同呢?…