此篇文章受密碼保護,請輸入密碼後閱讀。
- 10月 06 週三 202109:50
數位鑑識-可疑程式調查之程式網路流量監控
- 10月 06 週三 202109:38
數位鑑識-人為操作調查之檔案開啟紀錄(Jumplist)
此篇文章受密碼保護,請輸入密碼後閱讀。
- 9月 22 週三 202113:38
資安管理制度(ISMS)標準─ISO/IEC 27001:2013介紹『解答』
資安管理制度(ISMS)標準─ISO/IEC 27001:2013介紹/解答
機關組織每一季實施人員資安教育訓練,屬於哪一個資安強化重點?
a. 個人資料管理機制的強化
b. 營運及服務持續機制的強化
c. √人員對於資安意識的持續提升
d. 對外提供服務之資訊系統的強化
依客戶端需求提升服務主機與系統的維護管理機制,屬於哪一個資安強化重點?
a. 個人資料管理機制的強化
b. 營運及服務持續機制的強化
c. 人員對於資安意識的持續提升
d.√ 對外提供服務之資訊系統的強化
組織需針對鑑別出的高風險進行必要的風險處理,下列何者為國際標準或實務中建議的風險處理選項?
a.√ 避免風險
b. 不予理會
c.√ 轉移風險
d.√ 降低風險
- 9月 22 週三 202113:37
資訊安全KP
- 9月 21 週二 202113:12
Windows 10 自黏便箋(便利貼)-sticky notes
- 9月 02 週四 202110:01
生命靈數
生命靈數
生命靈數(命運數)算法
把西元的生日數字全部加起來,成為一個個位數,這個數字就是你的生命數。
例:PP的生日是1980年8月16日
他的生命靈數就是
1+9+8+0+8+1+6=33
3+3=6
我們可以知道PP的生命靈數是6
- 8月 30 週一 202117:28
Windows10 開啟 SSH
Windows 主機設置
由於桌電是 Windows 10 的作業系統,基本上已經支援 SSH 的伺服器部署。不過這不是一般人會使用到的功能,所以預設是關閉的。我們必須到設定>應用程式與功能的地方把他打開。
到應用程式畫面後,點選 管理選用功能
進到裡面之後,確認清單中有沒有 OpenSSH 伺服器 並且安裝,如果沒有的話在新增功能 的選項裡安裝。要特別注意是 OpenSSH 伺服器,不是 OpenSSH 用戶端。
- 8月 23 週一 202108:50
防範電子郵件社交工程課程(附解答)
題庫總數:10是非題:0選擇題:10 (A:6、B:0、C:1、D:3)多選題:0roddayeye整理
- 7月 02 週五 202120:19
Windows 監控遠端桌面登入發郵件通知
- 7月 01 週四 202117:43
開源框架openresty+nginx 實現web應用防火牆(WAF)
開源框架openresty+nginx 實現web應用防火牆(WAF)
1、簡介
Web應用防火牆(Web Application Firewall, WAF),通過對HTTP(S)請求進行檢測,識別並阻斷SQL注入、跨站腳本攻擊(Cross Site Scripting xss)、網頁木馬上傳、命令/代碼注入、文件包含、敏感文件訪問、第三方應用漏洞攻擊、CC(挑戰黑洞)攻擊、惡意爬蟲掃描、跨站請求偽造等攻擊,保護Web服務安全穩定。
本文主要是通過春哥的開源框架openresty來實現WAF;
參考:https://github.com/openresty
2、架構
整體架構:春哥的openresty開源框架(該框架集成了nginx、lua、lua-nginx-module等模塊),推薦使用該框架;
如果想使用原生的nginx、lua來搭建waf,請參閱 nginx lua lua-nginx-module構建web應用防火牆(waf)
