最近與Equifax達成的關於資料洩露的和解協議，再次將網路安全問題推到了全國關注的焦點。人們憤怒並指責，但公司該如何阻止此類事件再次發生呢？答案可能並不那麼引人注目：一切都在程式碼中。在為時已晚之前，組織可以採取不同的步驟來處理技術債務。當組織沒有及時更新其應用程式的最新補丁或版本時，這被稱為“技術債務”。這使得組織容易受到所謂的CVE（常見漏洞和披露）的攻擊。2017年發生了兩件可怕的事情…… 閱讀更多

讓合適的人學習合適的東西，並制定指標來確保知識轉移，這兩個都是正規資訊安全教育（此處指參加面對面課程，參加線上培訓課程（直播或錄播），或透過印刷材料自學）必不可少的原因。你總是關注這個要求。這就像去看一位只讀過醫學書籍從未上過醫學院的醫生，或者讓一個只讀過法律書籍從未上過法學院的人為你辯護…… 閱讀更多

應用程式可能存在安全漏洞，這令人恐懼。如果在應用程式的開發、測試和釋出階段避免錯誤，則可以降低高度公開的資料洩露的可能性。在開發新功能或改進效能時，應用程式的安全永遠不應該被忽視或作為談判點。DevSecOps透過在開發週期的早期進行漏洞評估，確保在程式碼釋出到生產環境之前發現絕大多數應用程式漏洞。在當今競爭激烈的商業環境中，DevOps 即使對於最大的公司來說也是一項必備技能。因此，安全專家已經接受了DevOps原則…… 閱讀更多

在網際網路歷史上，網路安全一直是一個問題。在過去的幾十年裡，道德駭客領域獲得了顯著的發展。惡意駭客希望為了自身利益而訪問系統，而道德駭客則試圖保護這些系統免受損害。道德駭客故意侵入系統以檢查其防禦能力或安裝各種應用程式並保護其免受網路攻擊。通常情況下，企業會聘請道德駭客進行滲透測試。這些駭客精通計算機安全，在保護資料完整性方面發揮著至關重要的作用…… 閱讀更多

應用程式安全是指在應用程式生命週期的整個過程中採取的預防措施，以防止由於應用程式設計、開發、部署、升級或維護中的缺陷而可能出現的漏洞。這些缺陷可能發生在應用程式生命週期的任何階段，包括設計、開發、部署、升級或維護。這些預防措施旨在消除應用程式安全策略或其背後的系統中出現異常的可能性。應用程式無法控制所提供資源的型別；它們只能規範如何使用這些資源。這是它們僅有的權力。由於…… 閱讀更多

應該注意的駭客型別 當我們聽到“駭客”這個詞時，我們的想象力會帶我們到一個黑暗的房間，一個穿著黑色帽衫的男人坐在後面，周圍環繞著各種電腦，正在破壞別人的珍貴檔案。然而，駭客的本質和能力遠不止這些。駭客和駭客行為 駭客行為是指未經授權訪問資料、計算機和系統。駭客使用IT系統未經授權訪問另一種方法來獲取資料，或停用他人的系統以獲取任何資料，無論是否得到所有者的許可。但是，人們應該…… 閱讀更多

雖然“道德駭客”這個術語聽起來可能自相矛盾，但非常需要熟練的計算機使用者來幫助企業識別安全漏洞，加強其網路，並防止勒索軟體攻擊。當勒索軟體攻擊計算機時，它會加密使用者的檔案，以便使用者無法在不支付贖金的情況下訪問它們。然後，犯罪者除非支付贖金，否則拒絕解鎖。如果他們沒有得到付款，攻擊者經常會威脅說在事先竊取副本後將資訊洩露給公眾。網路安全漏洞 駭客仍在尋找…… 閱讀更多

網路安全主題發展迅速，對於計算機科學家來說，這是一個令人興奮的時代。物聯網 (IoT) 和智慧手機已成為數字世界中的資訊超級計算機。思科的研究預測，到 2030 年，將有 5000 億臺聯網裝置。此外，思科年度視覺網路指數報告預測，全球 IP 流量將從 2017 年的每月 122 艾位元組增長到 2022 年的每月 396 艾位元組，增長幅度超過 300%。越來越多的裝置聯網，使它們容易受到來自世界任何地方的攻擊…… 閱讀更多

認證道德駭客 (CEH)，通常稱為“白帽駭客”，是一位經過培訓的專家，他們透過使用與惡意駭客相同的技術和工具來識別和修復計算機和網路安全漏洞。從網際網路誕生之日起，駭客就利用其先進的工具來利用他們在系統防禦中發現的任何弱點。另一方面，遵循道德駭客路線圖的安全專家是那些試圖在利用 IT 系統之前修補 IT 系統的好人。EC Council頒發的認證道德駭客 (CEH) 證書備受推崇…… 閱讀更多

畢馬威最近進行的一項研究發現，儘管 94% 的各行各業的企業都認為網路犯罪是他們主要的安全問題，但在過去一年中，72% 的這些企業都成為網路攻擊的目標，而 78% 的企業仍然沒有制定網路事件響應計劃。根據 Hiscox 保險公司執行長 Steve Langan 的說法，網路犯罪“在 2016 年給全球經濟造成了超過 4500 億美元的損失，超過 20 億條個人記錄被盜，僅在美國，就有超過 1 億美國人的醫療記錄被盜”。即使是消費者 WannaCry…… 閱讀更多